Classic file types are no longer available for use as of January 2021. You can transition your classic files or download a PDF. Learn More

Configurar el inicio de sesión único SAML

  • Last updated on

Este artículo es para:

  •  
  • Administradores de seguridad de la organización

Sigue los pasos que se indican a continuación para configurar el inicio de sesión único SAML para tu organización. Para configurar el inicio de sesión único SAML necesitas ser un Administrador de seguridad de la organización.

El inicio de sesión único (SSO) basado en SAML permite a los miembros acceder a Workiva a través de un proveedor de identidades (IdP). Antes de configurar los ajustes, asegúrate de haber revisado los Conceptos básicos del inicio de sesión único SAML.

Paso 1: Habilitar el inicio de sesión único SAML

En primer lugar, debes habilitar SAML en tu organización. Para habilitar SAML:

1
En la administración de la organización, haz clic en Seguridad .
2
Haz clic en Inicio de sesión único. Inicio de sesión único
3
Marca la casilla Habilitar el inicio de sesión único. Habilitar el inicio de sesión único
4
Haz clic en Guardar cambios para finalizar.

Paso 2: Recopilar URL de SSO

Después de habilitar el inicio de sesión único, puedes recopilar la URL de inicio de sesión, la URL de metadatos, la URL del consumidor y la URL del servicio de cierre de sesión. Estas URL son exclusivas de cada organización y no pueden modificarse.

Para acceder a los datos del proveedor de servicios:

1
En la administración de la organización, haz clic en Seguridad .
2
Haz clic en Inicio de sesión único.
3
Haz clic en Ajustes de IdP. Ajustes de IdP
4
Ve hasta Detalles del proveedor de servicios. Detalles del proveedor de servicios

A continuación, puedes guardar y copiar los valores de la URL de metadatos y la URL del consumidor.

Paso 3: Establecer los requisitos de atributos SSO (opcional)

Cuando se trata de seleccionar los atributos de solicitud que deben enviarse, dependerá de la política de tu empresa. Te recomendamos sean iguales que los nombres de usuario. Normalmente, es la dirección de correo electrónico, pero puede ser diferente según la política de la empresa.

Por defecto, la configuración de NameIdentifier está configurada para tener el elemento en la sentencia Subject. Puedes cambiar el identificador de nombre para utilizar el elemento de atributo.

Nota: La mayoría de los administradores de seguridad de la organización no modificarán los requisitos de atributos de su configuración predeterminada. Antes de realizar cambios en la configuración predeterminada, puedes ponerte en contacto con el Soporte técnico de Workiva para obtener ayuda. 

Para actualizar la configuración de NameIdentifier:

1
En la administración de la organización, haz clic en Seguridad .
2
Haz clic en Inicio de sesión único.
3
Haz clic en Ajustes de SAML.
4
Ve hacia abajo hasta la configuración de NameIdentifier. NameIdentifier
5
Selecciona una opción e introduce los datos. Introducir detalles
6
Haz clic en Guardar cambios para finalizar.

Paso 4: Configurar los ajustes del proveedor de identidades (IdP)

Puedes configurar los ajustes del proveedor de identidades (IdP) para el inicio de sesión único SAML. Aquí tienes algunos proveedores de identidades que se utilizan habitualmente:

  • Okta
  • Microsoft Azure
  • G Suite

Puedes subir los metadatos del proveedor en un archivo o introducir manualmente los detalles de la URL del proveedor de identidades, el emisor y el certificado. Para subir un archivo de metadatos:

1
En la administración de la organización, haz clic en Seguridad .
2
Haz clic en Inicio de sesión único.
3
Haz clic en Ajustes de IdP. Ajustes de IdP
4
Haz clic en Examinar para localizar y seleccionar tu archivo. Buscar archivos
5
Haz clic en Subir para finalizar.

Si necesitas introducir la configuración del IdP manualmente, sigue las instrucciones anteriores pero, en lugar de subir un archivo, introduce los detalles correspondientes en los campos y, a continuación, haz clic en Guardar cambios.

Buscar archivos

Una vez subido el archivo XML de metadatos del IdP o introducidos manualmente los ajustes, ya habrás finalizado la configuración del IdP. Si necesitas establecer una URL de servicio de cierre de sesión iniciado por IdP o una URL de redirección, pégalas por separado.

Paso 5: Configurar las opciones de ID de usuario

La configuración preferida es hacer coincidir el nombre de usuario de Wdesk (sin distinguir mayúsculas de minúsculas) con el ID de sujeto SAML. Por ejemplo, esto permite que Nombre.Usuario.Ejemplo coincida con usuario.nombre.ejemplo. Esta asignación de nombres de usuario puede controlarla el proveedor de identidades SAML.

Para actualizar la configuración del ID de usuario SAML:

1
En la administración de la organización, haz clic en Seguridad.
2
Haz clic en Inicio de sesión único.
3
Haz clic en Ajustes de SAML.
4
Ve hacia abajo hasta Configuración de ID de usuario SAML.
5
Marca la casilla El ID de usuario SAML es el nombre de usuario de Wdesk y la casilla El ID SAML distingue entre mayúsculas y minúsculas, según corresponda.
6
Haz clic en Guardar cambios para finalizar.

Si no puedes realizar estos ajustes de configuración, tendrás que establecer una asignación entre el ID SAML y el nombre de usuario de Wdesk. En Configuración SAML, marca las opciones que quieras activar. Hay dos opciones para establecer una asignación:

  • Subir un archivo .csv de ID SAML.
  • Establecer manualmente el ID SAML en el perfil de cada usuario. Esto anulará la comprobación de coincidencia del nombre de usuario.

Para establecer una asignación de usuarios:

1
En la administración de la organización, haz clic en Seguridad .
2
Haz clic en Inicio de sesión único.
3
Haz clic en Asignación de usuarios. Buscar archivos
4
Desde aquí, puedes buscar y subir un archivo de asignación o añadir usuarios individualmente.

Paso 6: Actualizar las opciones SAML

Una vez configurado SAML, puedes actualizar las opciones de SAML para exigir SAML a los usuarios o administradores.

  • Habilitar el inicio de sesión único SAML: Los usuarios pueden iniciar sesión con SSO o seguir utilizando su nombre de usuario y contraseña.
  • Requerir el inicio de sesión único SAML para usuarios: Los usuarios no administradores deben utilizar el SSO, mientras que los administradores pueden seguir iniciando sesión con su nombre de usuario y contraseña.
  • Requerir el inicio de sesión único SAML para los administradores de seguridad de la organización: Se requiere el inicio de sesión único para los administradores de seguridad de la organización. Para activar esta opción, debe exigir el inicio de sesión SAML a los usuarios.

Para actualizar las opciones de inicio de sesión SAML:

1
En la administración de la organización, haz clic en Seguridad .
2
Haz clic en Inicio de sesión único.
3
En Configuración SAML, marque las opciones que desee activar. Buscar archivos
4
Haz clic en Guardar cambios para finalizar.

Si tienes algún problema o necesitas ayuda para configurar el SSO, puedes ponerte en contacto con support@workiva.com

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 16
Este artículo es para:   Administradores de seguridad de la organización Sigue los pasos que se indican a co...