Autenticación

Para facilitar el inicio de sesión en tu comunidad de Workplace, configura la integración con tu proveedor de inicio de sesión único o con ADFS. En el centro de recursos para clientes, puedes obtener más información sobre la autenticación.

La información de este artículo solo es pertinente para los usuarios de Workplace Advanced.
Los usuarios y los administradores pueden autenticarse de dos formas en Workplace:
Nombre de usuario y contraseña
  • El nombre de usuario tendrá el formato de una dirección de correo electrónico que se proporciona de antemano.
  • El usuario establece la contraseña al confirmar su identidad a través de un enlace único que se envía a la dirección de correo electrónico registrada en Workplace.
Inicio de sesión único
  • El nombre de usuario tendrá el formato de una dirección de correo electrónico que se proporciona de antemano.
  • En lugar de una contraseña, un proveedor de SSO proporcionará las credenciales de autenticación.
¿Te resultó útil esta información?
Inicio de sesión único
La información de este artículo solo es pertinente para los usuarios de Workplace Advanced y Workplace Enterprise.
Workplace se puede integrar con proveedores de identidad (IdP) para administrar la autenticación de los usuarios. De este modo, es más fácil para los usuarios iniciar sesión en Workplace con las mismas credenciales de inicio de sesión único (SSO) que utilizan en otros sistemas.
También puedes agregar varios proveedores de SSO a Workplace. Esto permite que se usen varios IdP al mismo tiempo.
El inicio de sesión único de Workplace es compatible directamente con los siguientes IdP:
Además del SSO para autenticarse, nuestros socios antes mencionados también admiten la administración de usuarios y el aprovisionamiento de cuentas automatizado.
Nota: Workplace admite SAML (lenguaje de marcado de aserción de seguridad) 2.0 para el SSO. Es posible que haya IdP que no aparezcan en la lista anterior y que sean compatibles si usan el protocolo SAML 2.0.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Advanced.
Para activar la autenticación de inicio de sesión único (SSO), debes:
    1. Tener acceso a la configuración de tu IdP.
    2. Tener asignado un rol de administrador del sistema en Workplace.
Obtén más información acerca de la autenticación de inicio de sesión único.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Advanced y Workplace Enterprise.
Para configurar el SSO de Workplace desde una computadora:
  1. En el panel para administradores, ve a la pestaña Seguridad y selecciona Autenticación en la barra superior.
  2. Debajo de "Iniciar sesión", selecciona Inicio de sesión único (SSO).
  3. Escribe los valores de tu IdP en los campos que aparecen:
  • Nombre del proveedor de SSO
  • URL de SAML
  • URL del emisor de SAML
  • Redireccionamiento de URL de cierre de sesión de SAML (opcional)
  • Certificado de SAML (es posible que tengas que abrir el certificado descargado en un editor de texto para copiarlo y pegarlo en el campo).
  1. En función de tu IdP, es posible que tengas que escribir la URL del público, la URL del destinatario y la URL de ACS (Assertion Consumer Service) en la sección Configuración de SAML.
  2. Desplázate hasta el final de la sección y haz clic en Probar SSO. Aparecerá una ventana emergente con la página de inicio de sesión de tu IdP. Ingresa tus credenciales para autenticarte de la forma habitual.
    Asegúrate de que la dirección de correo electrónico de tu IdP sea la misma que la de la cuenta de Workplace con la que iniciaste sesión.
  3. Después de completar la prueba correctamente, desplázate hasta la parte inferior de la página y haz clic en Guardar. A todos los usuarios que usen Workplace se les mostrará la página de inicio de sesión de tu IdP para que se autentiquen.
La opción de agregar varios proveedores de SSO solo está disponible para los usuarios de Workplace Enterprise.
Para agregar varios proveedores de SSO:
  1. Debajo del proveedor de SSO predeterminado, haz clic en Agregar proveedor de SSO.
  2. Sigue los pasos que se detallan arriba para configurar el SSO.
  3. Cuando termines, verás la sección Otro, donde aparece el nombre del proveedor que ingresaste.
  4. Ahora puedes hacer clic en Agregar dominios de correo electrónico para agregar empleados al IdP al que pertenecen en función de su dominio.
Redireccionamiento de cierre de sesión de SAML (opcional):
Puedes configurar una URL de cierre de sesión de SAML que se puede usar para apuntar a la página de cierre de sesión de tu IdP. Si esta opción está activada y configurada, ya no se redirigirá a los usuarios a la página de cierre de sesión de Workplace, sino que se los redirigirá a la URL que se haya agregado en el campo "Redireccionamiento de cierre de sesión de SAML".
Ejemplo con ADFS:
  1. Actualiza la relación de confianza para usuarios autenticados de Workplace a fin de agregar un extremo de cierre de sesión de SAML en https://"servidor de adfs"/adfs/ls/?wa=wsignout1.0
  2. Actualiza esta configuración en Workplace para que la opción "Redireccionamiento de cierre de sesión de SAML" sea https://"servidor de adfs"/adfs/ls/?wa=wsignout1.0
  3. Guarda la configuración. Cuando cierres sesión, se cerrará tu sesión de Workplace y ADFS.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Essential y Workplace Advanced.
No. No aceptamos atributos SAML ni usuarios de aprovisionamiento. Sin embargo, puedes usar la autoinvitación o uno de los métodos de aprovisionamiento que se describen aquí.
Para imitar el comportamiento parcial del aprovisionamiento justo a tiempo, debes asegurarte de tener activados el inicio de sesión único y la autoinvitación. Una vez que te hayas asegurado de que la configuración de tu comunidad incluye estos cambios, puedes crear una app de conector o administración de usuarios basada en SCIM.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Advanced.
Puedes configurar Workplace para que solicite una comprobación SAML todos los días, cada tres días, cada dos semanas, cada mes o nunca. La duración mínima de la comprobación SAML en apps para celulares está establecida en un día.
Asimismo, puedes forzar un restablecimiento de SAML para todos los usuarios mediante el botón Forzar reautenticación ahora.
¿Te resultó útil esta información?
La autenticación en dos pasos y el inicio de sesión único son dos tipos diferentes de métodos de autenticación. Cuando un administrador de una comunidad activa el inicio de sesión único, como consecuencia, se desactiva la autenticación en dos pasos.
¿Te resultó útil esta información?
Servicios de federación de Active Directory (ADFS)
La información de este artículo solo afecta a los usuarios de Workplace Premium.
Para configurar AD FS con Workplace, necesitas lo siguiente:
  • Un sistema de SSO que use Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) o Windows Server 2008 R2.
  • Servicios de federación de Active Directory (AD FS) 2016, versión 3 o 2.
  • El administrador del sistema de Workplace tiene exactamente la misma dirección de correo electrónico que tu usuario correspondiente de Active Directory.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Essential y Workplace Advanced.
Consulta la sección sobre ADFS de esta página para obtener más información sobre cómo configurar el inicio de sesión en Workplace a través de ADFS.
Para obtener información adicional en inglés, también puedes acceder a este documento.
¿Te resultó útil esta información?