Ir al contenido principal
Todas las colecciones
Autenticación SAML
Autenticación SAML

Aprenda a iniciar sesión mediante la autenticación SAML

Actualizado hace más de 7 meses

⚠️ Disponible en el paquete Profesional. ¿Le interesa? Envíenos un correo electrónico a sales@peopleforce.io para obtener más información.

El inicio de sesión único es un método de autenticación que permite a los usuarios autenticarse de forma segura en varias aplicaciones y sitios utilizando un único conjunto de credenciales. Por ejemplo, tus usuarios podrán iniciar sesión utilizando Google Workspaces, Azure Active Directory, Okta, OneLogin, cuentas de Microsoft y otros proveedores de servicios.

⚠️ Para la configuración de la autenticación, debes tener derechos de acceso de "Administrador" o tener acceso a la sección "Autenticación" 🔒. Póngase en contacto con el administrador del sistema para obtener más información sobre sus derechos de acceso.

Autenticación SAML

SAML (Security Assertion Markup Language) es un lenguaje de marcado abierto basado en XML diseñado para intercambiar datos de autenticación y autorización entre las partes de un proceso. Utilizando el protocolo SAML, los usuarios pueden acceder a muchas de sus aplicaciones en la nube con un solo nombre de usuario y contraseña. PeopleForce subcontrata el proceso de autenticación a un único proveedor de identidades (IdP) habilitado para SAML, que a su vez autentica a los usuarios cuando intentan acceder al sistema.

Esta opción hará que el sistema esté disponible para todos los usuarios que tengan acceso a tu proveedor de identidad de confianza, por ejemplo, Google Workspaces, Azure Active Directory, Okta, OneLogin o cualquier proveedor habilitado para SAML.

Configuración de la autenticación SAML con Google Workspace

En este artículo, te guiaremos a través del proceso de configuración de la autenticación SAML utilizando Google Workspace como proveedor de identidades.

  1. Configura la Autenticación SAML en PeopleForce:

  • Vaya a Configuración > Autenticaciones y seleccione la opción Autenticación SAML.

  • Opcionalmente, marca la casilla "Enforce SSO login" para permitir a los usuarios iniciar sesión con su correo electrónico y contraseña del trabajo. Si no está activada, sólo podrán iniciar sesión con autenticación SAML.

2. Configure la aplicación SAML en la consola de administración de Google:

  • Accede a la consola de administración de Google y ve a Aplicaciones > Aplicaciones web y móviles.

Solo el administrador de Google Workspace puede configurar la autenticación SAML en la consola de Google.

  • En el menú desplegable ''Añadir app'', selecciona "Añadir app SAML personalizada".

3. Introduce los detalles de tu aplicación SAML personalizada:

  • Proporciona detalles como el nombre de la app, la descripción, el icono de la app y haz clic en "Continuar."

4. Copie y pegue los detalles de configuración de SAML:

  • Copia la URL SSO, el ID de entidad y el certificado de Google Admin Console y pégalos en los campos correspondientes de PeopleForce. Haz clic en "Guardar".

5. Copia la URL ASC y el ID de entidad de PeopleForce:

  • Copia la URL de ASC y el ID de entidad de PeopleForce y pégalos en los campos correspondientes de la ventana Detalles del proveedor de servicios de Google Admin Console. Haz clic en "Continuar".

6. Completa la configuración:

  • Haz clic en el botón "Finalizar" para completar la configuración de la aplicación SAML.

7. Habilite el acceso de los usuarios:

  • Cambia el estado del servicio a "Activado para todos" para habilitar el acceso de los usuarios a través de la autenticación SAML.

Una vez configurada la autenticación SAML, los usuarios pueden iniciar sesión mediante el botón "Inicio de la empresa". Si la autenticación SSO está activada, también pueden iniciar sesión a través de su correo electrónico/número de teléfono y contraseña del trabajo.

Para más información sobre la configuración de SAML, consulte la documentación de su proveedor de identidad de confianza o póngase en contacto con su equipo de soporte.

Solución de problemas:

Error 403 - El servicio no está habilitado para este usuario

Si un usuario encuentra el error 403 durante el inicio de sesión, asegúrate de que el acceso del usuario está habilitado en la consola de Google. Consulta el paso 7 del artículo para obtener orientación y sigue las instrucciones proporcionadas.

¿Ha quedado contestada tu pregunta?