Configurar el inicio de sesión único (SSO) en Workplace

La información de este artículo solo es pertinente para los usuarios de Workplace Advanced y Workplace Enterprise.
Para configurar el SSO de Workplace desde una computadora:
  1. En el panel para administradores, ve a la pestaña Seguridad y selecciona Autenticación en la barra superior.
  2. Debajo de "Iniciar sesión", selecciona Inicio de sesión único (SSO).
  3. Escribe los valores de tu IdP en los campos que aparecen:
  • Nombre del proveedor de SSO
  • URL de SAML
  • URL del emisor de SAML
  • Redireccionamiento de URL de cierre de sesión de SAML (opcional)
  • Certificado de SAML (es posible que tengas que abrir el certificado descargado en un editor de texto para copiarlo y pegarlo en el campo).
  1. En función de tu IdP, es posible que tengas que escribir la URL del público, la URL del destinatario y la URL de ACS (Assertion Consumer Service) en la sección Configuración de SAML.
  2. Desplázate hasta el final de la sección y haz clic en Probar SSO. Aparecerá una ventana emergente con la página de inicio de sesión de tu IdP. Ingresa tus credenciales para autenticarte de la forma habitual.
    Asegúrate de que la dirección de correo electrónico de tu IdP sea la misma que la de la cuenta de Workplace con la que iniciaste sesión.
  3. Después de completar la prueba correctamente, desplázate hasta la parte inferior de la página y haz clic en Guardar. A todos los usuarios que usen Workplace se les mostrará la página de inicio de sesión de tu IdP para que se autentiquen.
La opción de agregar varios proveedores de SSO solo está disponible para los usuarios de Workplace Enterprise.
Para agregar varios proveedores de SSO:
  1. Debajo del proveedor de SSO predeterminado, haz clic en Agregar proveedor de SSO.
  2. Sigue los pasos que se detallan arriba para configurar el SSO.
  3. Cuando termines, verás la sección Otro, donde aparece el nombre del proveedor que ingresaste.
  4. Ahora puedes hacer clic en Agregar dominios de correo electrónico para agregar empleados al IdP al que pertenecen en función de su dominio.
Redireccionamiento de cierre de sesión de SAML (opcional):
Puedes configurar una URL de cierre de sesión de SAML que se puede usar para apuntar a la página de cierre de sesión de tu IdP. Si esta opción está activada y configurada, ya no se redirigirá a los usuarios a la página de cierre de sesión de Workplace, sino que se los redirigirá a la URL que se haya agregado en el campo "Redireccionamiento de cierre de sesión de SAML".
Ejemplo con ADFS:
  1. Actualiza la relación de confianza para usuarios autenticados de Workplace a fin de agregar un extremo de cierre de sesión de SAML en https://"servidor de adfs"/adfs/ls/?wa=wsignout1.0
  2. Actualiza esta configuración en Workplace para que la opción "Redireccionamiento de cierre de sesión de SAML" sea https://"servidor de adfs"/adfs/ls/?wa=wsignout1.0
  3. Guarda la configuración. Cuando cierres sesión, se cerrará tu sesión de Workplace y ADFS.
¿Te resultó útil esta información?