Introducción al SSO
Single Sign-On (SSO) le permite utilizar un servicio de terceros para gestionar la autenticación para el portal de gestión de Sign In App. Algunas de las plataformas comunes que se utilizan para gestionar el SSO son Google, Azure y Okta. Sign In App SSO utiliza el protocolo Open ID connect (OIDC), SAML no es compatible. La configuración inicial de SSO debe ser realizada por Sign In App, siga las instrucciones a continuación y luego póngase en contacto con [email protected] para empezar.
Importante:
SSO es una característica exclusiva del plan Sign In App Pro y sólo puede ser configurada por los clientes de este plan.
Si desea actualizarse al plan Pro, envíe un correo electrónico a [email protected]
Sign In App SSO está diseñado únicamente para la gestión de administradores de portales. No puede gestionar usuarios de la aplicación Companion con SSO - puede leer más sobre otras formas de gestionar usuarios de la aplicación Companion aquí.
Proceso de configuración
Para configurar el SSO en tu cuenta de Sign In App necesitamos algunos detalles.
En primer lugar, necesitamos que la solicitud para la configuración de SSO provenga del usuario principal de la cuenta - puedes encontrar quién es yendo a
Administrar, desplazándote hacia abajo hastaUsuarios del portal, y el usuario principal se indica con el icono de la corona junto a su nombre. El usuario principal puede especificarse a sí mismo como el administrador SSO (el usuario que gestiona el SSO en la cuenta) u otro usuario del portal.A continuación, necesitamos los detalles de configuración para el proveedor de SSO que está utilizando. Esto será ligeramente diferente para Azure, Google y Okta.
Cuando registre Sign In App como una aplicación en su plataforma SSO, es posible que se le solicite una URL de redirección. Utilice https://my.signinapp.com/login/sso/callback.
Envíe los detalles del documento Azure, Google u Okta junto con la dirección de correo electrónico del usuario administrador de SSO a [email protected]. A continuación, podemos empezar a configurar el SSO en su cuenta de Sign In App.
Importante:
El Single Sign On de Sign In App se activa por dominio de correo electrónico. Esto significa que si su organización tiene varias cuentas de Sign In App, el SSO debe utilizarse en todas las cuentas y los administradores del SSO deben tener acceso completo a todas las cuentas. Los usuarios de SSO pueden restringirse a una sola cuenta de Sign In App.
Esto también significa que si tiene usuarios del portal con dominios de correo electrónico diferentes al dominio en el que se ha configurado el SSO, tendrán que seguir utilizando el correo electrónico/contraseña para conectarse.
Configurar SSO
Una vez que haya sido configurado como administrador de SSO, puede gestionar SSO desde el portal de Sign In App, vaya a Administrar y luego desplácese hasta la parte inferior y haga clic en Usuarios del portal. Desde allí, haga clic en el botón situado debajo de la sección Usuarios de Single sign on (habrá un logotipo para la plataforma SSO que esté utilizando, por ejemplo, Google, Azure u Okta).
Usuarios SSO
Esta sección le permite ver los usuarios SSO en su cuenta, puede hacer clic en el usuario para gestionar sus permisos individuales. Lea más sobre la gestión de usuarios aquí.
Pendiente de aprobación
Cuando un usuario solicita tener acceso a su cuenta de Sign In App utilizando SSO aparecerá en esta lista, permitiéndole gestionar todos los nuevos usuarios desde una única ubicación.
Configuración
Puede gestionar los permisos predeterminados que obtendrá un usuario del portal SSO cuando haya sido aprobado.
Configurar SSO para un usuario
Cuando un usuario necesita acceder a su cuenta de Sign In App utilizando SSO puede visitar my.signinapp.com e introducir su dirección de correo electrónico. El sistema recogerá el dominio (lo que está después de la @) y les dará la opción de seleccionar su inicio de sesión SSO. Si es la primera vez que inician sesión con SSO, se les pedirá que seleccionen la dirección de correo electrónico con la que intentan iniciar sesión.
Dentro de su plataforma SSO, si ha configurado qué usuarios deben tener acceso a Sign In App, entonces a los usuarios sin acceso se les denegará cuando seleccionen su usuario. Si no ha configurado permisos predeterminados, el usuario deberá seleccionar a qué cuenta(s) desea acceder haciendo clic en Solicitar acceso.
A continuación, se añaden a la lista Pendiente de aprobación en la sección de administración de SSO del portal de Sign In App. Los administradores de SSO pueden entonces configurar sus permisos y aprobar o denegar la solicitud.
Con los permisos por defecto activados, este paso se omite y el usuario obtiene acceso automáticamente. Los administradores de SSO también recibirán una notificación por correo electrónico para informarles de que un usuario ha solicitado acceso.
Gestionar usuarios SSO
La gestión de permisos predeterminados le permite establecer los permisos básicos que deben tener todos los usuarios de su organización. También puede gestionar usuarios individuales, lo que le proporciona un control granular sobre qué usuarios tienen acceso a cada sección del portal de Sign In App.
Permisos predeterminados
Los permisos predeterminados significan que cualquier usuario de su organización que intente acceder a su cuenta de Sign In App con una dirección de correo electrónico válida (una en su dominio) tendrá acceso automáticamente a la(s) cuenta(s) con los permisos predeterminados activados.
Dependiendo de su proveedor de SSO, podrá establecer qué usuarios tendrán acceso a Sign In App, lo que le permitirá controlar el acceso a Sign In App desde su organización. Cuando estos usuarios inicien sesión, se les configurará el nivel de permiso predeterminado.
Importante:
Es posible que algunos proveedores de SSO no le permitan gestionar qué usuarios tienen acceso a Sign In App. Si ese es el caso, puede optar por desactivar los permisos predeterminados para que todos los usuarios con el dominio de su organización no tengan acceso al portal de Sign In App.
Permisos individuales
Algunos usuarios pueden necesitar niveles de permiso superiores o inferiores a los permisos predeterminados, en este caso puede editar cada usuario por separado. Haga clic en Usuarios SSO en la sección de administración SSO del portal para ver una lista de todos los usuarios SSO configurados en su cuenta. Al hacer clic en un usuario, se mostrarán sus permisos; si tiene habilitados los permisos predeterminados, se activarán aquí. Para editar los permisos de los usuarios, debe desactivar la opción Utilizar permisos predeterminados. Una vez hecho esto, podrá editar la cuenta del usuario, el acceso al sitio y el nivel de permiso.
Administradores de SSO
Como administrador SSO puede gestionar los permisos de usuario y aprobar nuevos usuarios. Si desea convertir a otro usuario SSO en administrador SSO, edite el usuario y active Permitir a este usuario administrar usuarios SSO.
Feedback
Si tiene algún comentario o pregunta sobre Sign In App SSO, póngase en contacto con [email protected].