Español
Iniciar sesión
Inicio
Inicio
PRIMEROS PASOS
Conecta a toda tu empresa en apenas cinco semanas.
Elegir Workplace
Analicemos por qué razones Workplace es la mejor elección para tu empresa.
Soluciones
Desde aumentar la comunicación de la empresa hasta crear una cultura mejor, nuestro propósito es ayudarte a afrontar tus desafíos más difíciles.
Historias de clientes
Descubre cómo organizaciones como la tuya usan Workplace para afrontar los desafíos comerciales más importantes.
¿Por qué usar Workplace?
¿Por qué elegir Workplace? Porque está compuesto de funciones conocidas, móviles, seguras e integradas que conectan a todos. ¿Por qué otro motivo?
Diversidad e inclusión
Estamos haciendo nuestra parte para crear un mundo mejor en el que todos los empleados se sientan escuchados y valorados.
El futuro del trabajo
Obtén información sobre cómo dar tus primeros pasos en el metaverso con las soluciones de hardware y software de Meta.
¿En qué puede ayudarte Workplace?
Desde aumentar la comunicación de la empresa hasta crear una cultura mejor, nuestro propósito es ayudarte a afrontar tus desafíos más difíciles.
Comunicación empresarial
Con nuestras herramientas fáciles de usar, tus mensajes más importantes no pasarán desapercibidos y tu intranet se convertirá en un espacio de inspiración.
Compromiso de los empleados
Olvídate del correo electrónico y genera conversaciones más interesantes que incluyan a toda la empresa y en las que cada empleado pueda expresarse.
Fortalecimiento de la cultura
Muestra tu compromiso con la cultura brindando a todo el mundo las herramientas para alcanzar su máximo potencial.
Empezar a conectarse
Reúne a toda tu organización en Workplace, incluso a quienes no tienen una dirección de correo electrónico.
Trabajadores de primera línea
El 61% de los gerentes de primera línea afirman que existe una desconexión en la comunicación con la oficina central. Nosotros ayudamos a cerrar esta brecha.
Trabajo remoto e híbrido
Ya sea que trabajen desde sus casas o la oficina, Workplace permite que los empleados permanezcan conectados con la cultura de su empresa.
Explorar todo
Organizaciones de todos los tamaños están logrando una ventaja competitiva con Workplace. Encuentra tu historia favorita.
Podcasts
Escucha los Pioneer Podcasts para enterarte de algunas de nuestras historias de éxito favoritas de la mano de nuestras estrellas.
NOTICIAS
Workplace y Vodafone renuevan su asociación para reducir la brecha en este mundo híbrido
Temas de interés
Nuestras estadísticas más recientes sobre las nuevas formas de trabajar.
Blog
Prepárate para el futuro del trabajo con nuestra colección de artículos, estadísticas y entrevistas sobre temas relevantes para tu negocio.
El futuro del trabajo
¿De qué manera cambiará el metaverso la forma en que trabajamos?
Centro de recursos
Implementa tu estrategia para mejorar la experiencia de los empleados con Workplace
El futuro del trabajo
¿Cómo trabajaremos en el metaverso? ¿Cómo será la oficina infinita? Anímate y comienza a explorar.
Comunicación empresarial
Descubre cómo estar comunicado con todos los miembros de tu organización (y por qué es importante que lo hagas).
Compromiso de los empleados
¿Buscas crear una conexión más profunda con los empleados? Aprende a darles sentido al trabajo y un propósito a las personas.
Liderazgo
¿Cómo atravesarán los líderes este panorama tecnológico cambiante? ¿Y cómo puedes convertirte en uno mejor? Echa un vistazo.
Cultura
¿Qué es la cultura? ¿Cómo puedes fomentar valores auténticos? ¿Y por qué tiene tanta importancia? Obtén más información aquí.
Trabajo remoto
El trabajo remoto es importante. El trabajo híbrido será aún más importante. Por lo tanto, ¿cómo se mantienen conectadas las organizaciones en este nuevo mundo laboral?
Colaboración en equipos
Aquí es donde descubrimos lo que implica realmente crear equipos de alto rendimiento y fomentar una cultura de colaboración.
Productividad
¿Qué es la productividad, cómo se mide y qué impacto tiene en un negocio? Exploremos.
CENTRO DE RECURSOS TÉCNICOS
Recibe ayuda para configurar Workplace, administrar dominios y resolver otras cuestiones técnicas.
Dominar las funciones de Workplace
¿Quieres convertirte en un profesional de Workplace? Descubre los secretos de nuestras funciones clave con guías detalladas, instrucciones paso a paso para usuarios y centros de recursos.
Recursos técnicos
No hace falta ser un genio de la informática para implementar Workplace, pero si lo eres, estos recursos técnicos son para ti.
Servicio de ayuda
Encuentra instrucciones detalladas y respuestas a preguntas frecuentes.
Ayuda
¿Aún no pudiste encontrar lo que estabas buscando? Ponte en contacto con el equipo de especialistas para obtener más asistencia práctica.
Novedades de Workplace
Mantente al día sobre las últimas innovaciones de Workplace, el lanzamiento de funciones y las actualizaciones de productos.
Guías de configuración
Ya sea para agregar un dominio o invitar a usuarios, sigue esta guía detallada para configurar Workplace.
Administración de dominios
Descubre por qué la administración de dominios es importante y cómo hacerlo correctamente.
Integraciones de Workplace
Descubre cómo reunir todas las herramientas. ¿Te falta algo? Descubre cómo crear tus propias integraciones.
Administración de cuentas
Crea, mantén o desactiva cuentas de usuario para tener tu cuenta de Workplace actualizada.
Autenticación
Asegúrate de solo brindar acceso a las personas adecuadas e integrarlas a tus soluciones de identidad actuales.
Configuración de TI
Descubre todo lo que necesitas para que Workplace funcione sin problemas, como información sobre redes, listas blancas de correo electrónico y dominios.
Ciclo de vida de las cuentas
Descubre cómo invitar a los miembros de tu organización para que reclamen sus cuentas.
Seguridad y gestión
Obtén información sobre cómo protegemos tus datos y los de tu comunidad en Workplace mediante terminología técnica adicional.
API de Workplace
Descubre cómo puedes automatizar e integrar tus soluciones personalizadas con Workplace a través de nuestra API.
Primeros pasos
Obtén información sobre los primeros pasos con Workplace, desde la implementación hasta los planes de pago.
Usar Workplace
Aquí es donde revelamos en profundidad todo lo que Workplace ofrece, con consejos e información sobre las funciones clave.
Administrar Workplace
¿Tienes alguna pregunta específica sobre la administración de contenido, los datos o los empleados? Estás en el lugar correcto para preguntar.
Ayuda para profesionales informáticos y desarrolladores
¿Busca respuestas a preguntas más técnicas sobre seguridad, integración y temas similares? Empieza aquí.
Ayuda
¿Aún no pudiste encontrar lo que estabas buscando? Ponte en contacto con el equipo de especialistas para obtener más asistencia práctica.
Ponte en contacto con nosotros
¿Necesitas ayuda con tu cuenta de Workplace? Completa este formulario para obtener todas las respuestas que necesitas de parte del servicio de atención al cliente.
Seguridad
    Historias de clientes
    Workplace for Good
      Primeros pasos
        Demo interactiva
          Planes de precios
            Estudio de Forrester sobre el ROI
              Eventos y webinars
                Libros electrónicos y guías
                  Newsroom
                    Convertirte en socio
                      Socios de servicio y reventa
                        Socios de integraciones
                          Empezar a usar Workplace
                            Dominar las funciones de Workplace
                            Casos de uso de Workplace
                              Academia Workplace
                                Comunidades de clientes
                                  Español

                                  Autenticación

                                  Obtén información sobre las opciones disponibles para permitir a los usuarios acceder a Workplace.

                                  Índice

                                  Información general

                                  Información general

                                  El inicio de sesión único (SSO) da a los usuarios acceso a Workplace a través de un proveedor de identidad (IdP) que tú controlas. Esta función ofrece algunas ventajas tanto para ti como para tu equipo:

                                  • Es más segura. Proporciona una capa adicional de seguridad y gestión (no se almacenan credenciales fuera de los sistemas controlados por la empresa ni se transmiten a través de la red).
                                  • Es más simple para los usuarios finales. Para iniciar sesión en Workplace se usan las mismas credenciales de SSO que en otros sistemas (p. ej., computadoras portátiles o apps internas), de modo que los usuarios pueden acceder a Workplace sin necesidad de recordar otra contraseña más.

                                  Workplace es directamente compatible con varios proveedores de identidad, incluidos Azure AD, G Suite, Okta, OneLogin y Ping Identity, que ofrecen conectores directos que simplifican la configuración.

                                  ?
                                  Workplace admite SAML (lenguaje de marcado de confirmación de seguridad) 2.0 para el SSO. SAML es un estándar del sector, lo que significa que Workplace se puede integrar fácilmente con cualquier proveedor de identidad que admita SAML 2.0, aunque no se mencione específicamente en esta página, o incluso puedes crear tu propia implementación de SSO.

                                  Activación de SSO para Workplace

                                  Una vez que hayas completado correctamente configuraciones de SSO que se indican a continuación, los usuarios aprovisionados en Workplace podrán autenticarse a través del proveedor de identidad seleccionado.

                                  Requisitos previos

                                  Requisitos previos

                                  Para activar la autenticación de SSO en Workplace, necesitas lo siguiente:

                                  • Tener acceso a la configuración de tu proveedor de identidad.
                                  • Tener asignado el rol de administrador del sistema en Workplace.
                                  • Tener una cuenta en el proveedor de identidad con la misma dirección de correo electrónico que la del usuario de Workplace con el que iniciaste sesión (es decir, que use la misma dirección de correo electrónico para autenticarse tanto en Workplace como en el proveedor de identidad). Esto es esencial para probar el SSO y completar correctamente la configuración de Workplace.
                                  ?
                                  De manera predeterminada, Workplace admite un proveedor de identidad para el SSO en cada instancia. Esto significa que, para activar el SSO para todos los usuarios, debes contar con un proveedor de identidad global para el SSO. De manera alternativa, se puede usar una configuración de autenticación mixta en donde algunos usuarios usen SSO y otros usen credenciales de nombre de usuario y contraseña de Workplace. En los planes empresariales, también se ofrece la posibilidad de usar varios proveedores de identidad.

                                  Instrucciones generales

                                  Para la activación del SSO es necesario hacer algunos cambios en el proveedor de identidad y en Workplace. Hay tres etapas:

                                  1
                                  Configuración del proveedor de identidad (IdP) para activar el SSO en Workplace.

                                  2
                                  Configuración de Workplace para la autenticación de los usuarios a través del SSO.

                                  3
                                  Activación del SSO para los usuarios.

                                  Esta es una descripción detallada de cada paso:

                                  Configuración del IdP para el SSO con Workplace

                                  1. Configuración del IdP para activar el SSO en Workplace

                                  Sigue las instrucciones de tu proveedor de identidad que se indican debajo para configurar el SSO para Workplace. Todos los proveedores de identidad basados en la nube compatibles ofrecen una app preconfigurada para simplificar la configuración de Workplace:

                                  G-Suite
                                  Azure AD
                                  Okta
                                  OneLogin
                                  Ping
                                  Duo

                                  Workplace también admite ADFS como proveedor de SSO. Obtén más información sobre cómo configurar ADFS como proveedor de SSO para Workplace.

                                  Todas las configuraciones mencionadas proporcionan al menos una URL de SAML, una URL de emisor de SAML y un certificado X.509 que usaremos en los siguientes pasos para configurar Workplace. Toma nota de esta información.

                                  ?
                                  Es posible que tengas que abrir el certificado X.509 descargado en un editor de texto para usarlo en los siguientes pasos.
                                  Configuración de Workplace para la autenticación de los usuarios a través del SSO

                                  2. Configuración de Workplace para la autenticación de los usuarios a través del SSO

                                  Esta acción vincula tu proveedor de SSO con Workplace:

                                  1
                                  En el panel para administradores, selecciona Seguridad.

                                  2
                                  Haz clic en la pestaña Autenticación.

                                  3
                                  Marca la casilla Inicio de sesión único (SSO).

                                  4
                                  Haz clic en + Agregar proveedor de SSO.

                                  5
                                  Escribe los valores proporcionados por tu proveedor de identidad en los campos relevantes:
                                  • URL de SAML
                                  • URL del emisor de SAML
                                  • Redireccionamiento de cierre de sesión de SAML (opcional)
                                  • Certificado de SAML

                                  ?
                                  Según cuál sea tu proveedor de identidad, tal vez debas copiar los valores de URL de "Audience", URL de "Recipient" y URL de "ACS (Assertion Consumer Service)" que figuran en la sección Configuración de SAML y configurar tu proveedor de identidad en concordancia.

                                  5
                                  Desplázate hasta el final de la sección y haz clic en el botón Probar SSO. Se abrirá una ventana emergente con la página de inicio de sesión de tu proveedor de identidad. Ingresa tus credenciales para autenticarte.

                                  ?
                                  Solución de problemas: Asegúrate de que la dirección de correo electrónico que usas para la autenticación con tu IdP sea la misma que la de la cuenta de Workplace con la que iniciaste sesión.

                                  6
                                  Después de completar la prueba correctamente, desplázate hasta la parte inferior de la página y haz clic en el botón Guardar.

                                  7
                                  Si es necesario, configura el SSO como método de autenticación predeterminado para los nuevos usuarios. Para ello, selecciona SSO en el menú desplegable de opción predeterminada para nuevos usuarios.

                                  3. Activación del SSO para los usuarios

                                  Activación del SSO para los usuarios

                                  Puedes activar el SSO para los usuarios de las siguientes maneras:

                                  • Activación del SSO para un usuario
                                  • Activación masiva del SSO para todos los usuarios o parte de ellos

                                  Activación del SSO para un usuario

                                  Si quieres activar el SSO para un usuario individual, inicia sesión como un administrador que tenga el permiso para agregar y eliminar cuentas.

                                  1
                                  En el panel para administradores, selecciona Personas.

                                  2
                                  Busca el usuario para el que quieres activar el SSO.

                                  3
                                  Haz clic en el botón ... y selecciona Editar detalles de la persona.

                                  4
                                  En Iniciar sesión con, selecciona "SSO".
                                  Activación masiva del SSO para todos los usuarios o parte de ellos

                                  Puedes usar distintos enfoques para activar el SSO para todos los usuarios o para un subconjunto de estos.

                                  • Usa la API de administración de cuentas para actualizar automáticamente el campo Método de inicio de sesión para un conjunto de usuarios. La mayoría de los proveedores de identidad que se integran con Workplace utilizan este tipo de API para sincronizar la configuración de autenticación de todos los usuarios a gran escala. Obtén más información en API de administración de cuentas (API SCIM).
                                  • El campo Método de inicio de sesión admite la edición masiva. Si quieres configurar el campo Login method con el valor SSO solo para un conjunto de usuarios, usa la función de importación de hoja de cálculo. Puedes obtener más información en la administración masiva de cuentas.
                                  Redireccionamiento de cierre de sesión de SAML

                                  Redireccionamiento de cierre de sesión de SAML (opcional)

                                  De manera opcional, en la página de configuración del SSO puedes configurar una URL de cierre de sesión de SAML que se puede usar para apuntar a la página de cierre de sesión de tu proveedor de identidad. Si esta opción está activada y configurada, ya no se redirigirá a los usuarios a la página de cierre de sesión de Workplace, sino que se los redirigirá a la URL que se haya agregado en el campo "Redireccionamiento de cierre de sesión de SAML".

                                  Frecuencia de reautenticación

                                  Frecuencia de reautenticación

                                  Puedes configurar Workplace para que solicite una comprobación de SAML todos los días, cada tres días, cada dos semanas, cada mes o nunca. Asimismo, puedes forzar un restablecimiento de SAML para todos los usuarios mediante el botón Forzar reautenticación ahora.

                                  Arquitectura de SSO de Workplace

                                  Arquitectura de SSO de Workplace

                                  ?
                                  En esta sección, se proporciona información más detallada del flujo de SSO de Workplace. Las soluciones de SSO personalizadas basadas en SAML deben seguir las pautas indicadas más arriba para la integración con Workplace con fines de autenticación.

                                  Workplace admite SAML 2.0 para el SSO, lo que da a los administradores la opción de administrar el acceso a la plataforma mediante un proveedor de identidad (IdP) que controlen. Workplace recibe y acepta confirmaciones basadas en SAML que envía el IdP y asume el rol de proveedor de servicio (SP) de SAML en el siguiente flujo de autenticación:

                                  1
                                  SSO iniciado por el SP. Un usuario con el SSO activado llega a la página de inicio de sesión de Workplace y realiza las siguientes acciones:
                                  • Completa el nombre de usuario y hace clic en el botón Continuar O BIEN
                                  • Hace clic en el botón Iniciar sesión con SSO.

                                  2
                                  Workplace establece una vinculación de redireccionamiento HTTP desde el SP al IdP. El objeto <samlp:AuthnRequest> transmitido en la solicitud tiene datos, como Issuer, que contiene el identificador de la instancia de Workplace, y NameIDPolicy, acordado previamente entre el IdP y el SP, que especifica limitaciones respecto del identificador del nombre que se debe usar para representar el individuo solicitado. Workplace requiere que "NameID" incluya la dirección de correo electrónico del usuario (nameid-format:emailAddress).

                                  3
                                  Workplace espera una vinculación de redireccionamiento HTTP de respuesta desde el IdP al SP. Se devuelve un token de SAML con las confirmaciones del usuario, incluido el estado de autenticación. La URL de respuesta de Workplace (también llamada URL de servicio de consumidor de confirmación) está configurada en el nivel del IdP y apunta al punto de conexión /work/saml.php de la instancia de Workplace de la empresa.

                                  4
                                  Antes de permitir al usuario iniciar sesión, Workplace comprueba lo siguiente:
                                  • que la respuesta esté firmada con el certificado emitido por el IdP,
                                  • que el valor de emailAddress devuelto en las confirmaciones de SAML coincida con el usado para iniciar el flujo de SSO, y
                                  • que la autenticación se haya ejecutado correctamente (<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>).