Actimo: Admin SSO (Single Sign On) y cómo activarlo

Actualización
Actimo banner.png

 

Admin SSO

Para activar el SSO para tu cuenta de administrador en Actimo, tendrás que acceder a ella a través del dominio que hayas configurado en tu cuenta, de forma que sólo las personas de tu empresa tengan acceso a ella. Esto incluirá un botón que llevará a tus administradores y editores a iniciar sesión en el servicio que utilizas (si no han iniciado sesión), y automáticamente iniciarán sesión en Actimo.

 

Cómo activar el SSO

Para activar el SSO para tus administradores, tendrás que seguir estos pasos:

 

  1. Asegúrate de tener tu propio dominio en Actimo. Si no lo tienes, consulta esta guía del servicio de ayuda sobre cómo configurarlo

  2. Ve a Admin > Seguridad > Admin login

  3. Haz clic en Inicio de sesión único (SSO)

  4. Elige el proveedor que utilizas (Microsoft, Google, etc.)

  5. Habla con tu departamento informático

  6. Tu departamento informático tendrá que configurar el redirect_URI en la configuración de tu proveedor.

  7. Solicita las siguientes credenciales a tu propio departamento informático:

  • Documento de metadatos de OpenID Connect (URL)

  • ID de cliente

  • Secreto de cliente

8. Añade los campos que obtuviste de tu departamento de TI en la configuración de tu Actimo SSO.
9. Valida tu configuración
10. ¡Actívalo!

 

Cómo configurar el inicio de sesión único (SSO) en Actimo

Apoyamos el SSO en Actimo a través de una tecnología llamada OpenID Connect. Muchas plataformas empresariales comunes lo admiten de forma inmediata, entre ellas:

 

  • Azure AD (Office 365)

  • Suite G

  • Microsoft Windows Server 2016 y superior

Para configurar el SSO con Actimo, tu departamento informático tendrá que configurar tu sistema de Identidad para crear lo que se llama una Aplicación o Cliente.

 

Aquí tienes un par de artículos que explican cómo crear esas aplicaciones (para sistemas diferentes):

 

También necesitarás un parámetro llamado "Redirect URI" que se proporcionará en el asistente de configuración.

 

Cuando se cree, tu informático tendrá que proporcionar cierta información a través del asistente de configuración.

 

Hay un paso de validación que garantiza que no hay errores importantes. Sin embargo:

 

  • Si un usuario se registró en Actimo utilizando el nombre+algo@... esa persona no podrá iniciar sesión. Primero un admin necesita cambiar su email para eliminar el +algo

  • Es obligatorio configurar correctamente el dominio

Posibles errores

Errores a los que puede enfrentarse el usuario final dentro de Actimo al intentar iniciar sesión con SSO:

 

  • Si el usuario inicia el proceso de inicio de sesión y se marcha, por ejemplo cuando tiene que introducir la contraseña, y luego vuelve al cabo de varios minutos e intenta continuar, es posible que el proceso falle. Esto se debe a que Actimo permite que sólo tarde 5 minutos (por razones de seguridad).

  • Si el usuario intenta iniciar sesión con una cuenta de usuario válida en el proveedor que no está registrada en Actimo, Actimo mostrará un error con una explicación

  • Si el usuario que se conecta no está validado, fallará sin explicación (Razones de seguridad)

  • Si el usuario ha sido eliminado o no pertenece al cliente, fallará

Errores a los que puede enfrentarse el usuario final fuera de Actimo al intentar iniciar sesión con SSO

 

  • Se mostrará un 'Error de Autorización' (o similar, porque depende del proveedor) si el usuario intenta iniciar sesión con un email válido (válido tanto para Actimo como para el proveedor), pero que no está permitido en la configuración del proveedor. Ejemplo: Una empresa utiliza Google, pero lo ha configurado para que sólo permita cuentas de gmail que pertenezcan al grupo de esta empresa. Así, si alguien intenta utilizar su correo personal de gmail, aunque exista un usuario válido en la empresa para ese correo, no funcionará.

  • Si un usuario modifica la configuración del proveedor, podría fallar tanto en Actimo como en las páginas de autenticación del proveedor.

A veces ocurre que cuando aparece un error, aparece cada vez que el usuario intenta iniciar sesión utilizando ese proveedor. Esto podría estar ocurriendo porque el usuario ya ha iniciado sesión en ese proveedor (y tal vez con una cuenta incorrecta).

 

Por tanto, antes de intentar entrar en la cuenta de la empresa, el usuario debe desconectarse de sus cuentas de proveedor.

 

Etiquetas: administrador, errores, posibles errores, inicio de sesión único, SSO, inicio de sesión, G suite, Azure

0 comentarios

Inicie sesión para dejar un comentario.