Administración SSO
Descripción general
Administración SSO es el módulo donde se configura el acceso mediante inicio de sesión único para la cuenta.
La pantalla permite administrar tres esquemas visibles:
- Microsoft SSO (Cliente)
- Microsoft SSO (Corporativo)
- SAML
Su objetivo es definir cómo se vincula la autenticación externa con los perfiles de usuario dentro de la plataforma.
Cuándo usar este módulo
Usa este módulo cuando necesites:
- habilitar acceso por SSO para la compañía
- agregar una nueva configuración de autenticación externa
- mantener configuraciones existentes
- asignar un usuario base de referencia para perfiles creados por SSO
- eliminar una configuración SSO que ya no se utilizará
Acceso al módulo
Puedes acceder desde:
Mi compañía->Administración SSO
Cómo funciona el módulo
La pantalla se organiza en pestañas, una por tipo de configuración:
Microsoft SSO (Cliente)Microsoft SSO (Corporativo)SAML
Cada pestaña muestra tarjetas de configuración. Desde la barra superior puedes:
- agregar una nueva configuración para la pestaña activa
- guardar la configuración general
Tareas más comunes
Configurar Microsoft SSO (Cliente)
- Abre la pestaña
Microsoft SSO (Cliente). - Agrega una nueva configuración.
- Completa el dominio.
- Obtén o verifica el tenant.
- Define el usuario base para perfil.
- Opcionalmente agrega una descripción.
- Guarda.
En esta modalidad, dominio, tenant y usuario base son necesarios para completar la configuración.
Configurar Microsoft SSO (Corporativo)
- Abre la pestaña
Microsoft SSO (Corporativo). - Agrega una configuración.
- Completa
Client ID. - Completa
Authority. - Define el usuario base para perfil.
- Completa el grupo de validación si aplica.
- Guarda.
Configurar SAML
- Abre la pestaña
SAML. - Agrega una configuración.
- Completa los datos del proveedor:
- entry point
- issuer
- certificado
- Define qué campos se usarán para:
- identificador
- nombre
- apellido
- Define el usuario base para perfil.
- Guarda.
Eliminar una configuración
- Ubica la tarjeta de configuración.
- Usa la acción eliminar.
- Confirma la operación.
Campos y configuraciones importantes
| Opción | Para qué sirve |
|---|---|
| Domain | Identifica el dominio asociado en Microsoft SSO Cliente. |
| Tenant Id | Identificador del tenant asociado. |
| Client ID | Identificador del cliente en configuraciones corporativas. |
| Authority | Punto de autoridad usado por la autenticación corporativa. |
| Validation Group | Grupo adicional de validación cuando aplica. |
| Entry Point | Punto de entrada del proveedor SAML. |
| Issuer | Emisor configurado para SAML. |
| Certificado | Certificado necesario para validar la integración SAML. |
| Usuario base para perfil | Usuario de referencia usado para perfil o permisos base del acceso SSO. |
Con este módulo vas a poder:
Al usar correctamente este módulo deberías poder:
- dejar operativo un método de autenticación SSO
- mantener varias configuraciones cuando el esquema lo permita
- mapear el acceso externo a un perfil base dentro de la plataforma
Problemas comunes y soluciones
No puedo guardar una configuración de Microsoft SSO (Cliente)
Revisa que estén completos:
- dominio
- tenant id
- usuario base para perfil
El sistema rechaza el dominio
No puede repetirse un dominio ya configurado en la misma cuenta.
No hay configuraciones visibles en una pestaña
Eso puede significar simplemente que todavía no se creó ninguna configuración para ese tipo.
Buenas prácticas
- registra una descripción clara cuando el formulario lo permita
- valida internamente los datos del proveedor antes de guardar
- usa un usuario base para perfil que represente correctamente el acceso esperado
- elimina configuraciones obsoletas para evitar confusiones
Consideraciones importantes
- este módulo define acceso SSO a nivel de compañía
- una configuración incorrecta puede afectar el ingreso de usuarios por autenticación externa
- algunos valores, como tenant, authority o certificados, deben provenir de quien administre el proveedor de identidad
Resumen rápido
Administración SSO permite configurar y mantener los métodos de inicio de sesión único de la compañía, tanto para Microsoft como para SAML, vinculando la autenticación externa con perfiles base dentro de la plataforma.