SafetyCulture
Última actualización:

Configurar y gestionar el inicio de sesión único (SSO) con SafetyCulture

Aprenda a configurar y gestionar el inicio de sesión único SSO para su organización de SafetyCulture a través de la aplicación web, y proporcione así a los usuarios una forma más fácil y segura de iniciar sesión en sus cuentas.

Los productos de terceros pueden cambiar con el tiempo, por lo que algunas etiquetas o diseños de pantalla de este artículo podrían tener un aspecto diferente en su entorno. Si observa algo desactualizado, utilice el formulario de comentarios al final de esta página para notificarnos.

¿Por qué configurar SSO?

El inicio de sesión único (SSO) es una excelente manera de reducir los riesgos de acceso a sitios y reducir la fatiga impuesta por las contraseñas debido al uso de diferentes combinaciones de nombre de usuario y contraseña. Con SafetyCulture, puede configurar el SSO con cualquier solución de autenticación que utilice el estándar de lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0. Esto incluye algunas de las soluciones más comunes, como Active Directory (ADFS, Azure), PingFederate, Google y Okta.

Si está en Plan Enterprise, póngase en contacto con su gerente de éxito del cliente para obtener ayuda con el SSO, el aprovisionamiento de usuarios o las integraciones de terceros (Power Automate, Power BI, Zapier). Nuestro equipo de soporte técnico al cliente solo puede proporcionar asistencia limitada en estas áreas.

Qué necesitará

Las conexiones SSO de inicio de sesión único son específicas de la organización. Si forma parte de varias organizaciones y desea configurar una conexión SSO para todas sus organizaciones, contacte con su gerente de éxito del cliente para obtener ayuda.

Opciones de SSO

Puede configurar SAML o el ADFS SSO través de una de las siguientes opciones:

  • SSO iniciado por el proveedor de servicios (PS) (recomendado): cuando un usuario intente iniciar sesión a través de SafetyCulture, será redirigido automáticamente al portal de SSO de su empresa para la autenticación. Una autenticación correcta redirigirá automáticamente al usuario de vuelta a SafetyCulture.

  • SSO iniciado por el proveedor de identidad (IdP): cuando un usuario intente iniciar sesión a través de SafetyCulture, deberá empezar desde el portal de SSO de su empresa para la autenticación. Una autenticación correcta llevára al usuario a SafetyCulture.

Configurar SSO

  1. Inicie sesión en la aplicación web.

  2. Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Ajustes de la organización.

  3. Seleccione Seguridaden la parte superior de la página.

  4. Haga clic en Configuraren el cuadro de "Inicio de sesión único (SSO)". Configurar el inicio de sesión único (SSO) a través de la aplicación web.

  5. Seleccione qué conexión de inicio de sesión único desea usar y configure su conexión como corresponda.

  6. Haga clic en Configuración completa.

  7. Haga clic en Cerrar.

Después de configurar la conexión en la página del proveedor de servicios, asegúrese de activar «Conexión SSO» en SafetyCulture para permitir que los usuarios inicien sesión usando SSO.

Gestionar SSO

  1. Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Ajustes de la organización.

  2. Seleccione Seguridaden la parte superior de la página.

  3. En la sección "Inicio de sesión único (SSO)", haga clic en Icono del lápizEditar.

    • Para editar su conexión, haga clic en Editar conexión SSO. Se le redirigirá a la página del proveedor de identidad para editar la conexión.

    • Para eliminar su conexión, haga clic en Eliminar la conexión SSO. En la ventana emergente, haga clic en Eliminar.

  4. Haga clic en Guardar cambios.

Options to edit and delete when editing an active SSO connection in SafetyCulture.

Solo puede editar y probar su conexión después de migrar a los nuevos dominios de SSO.

Preguntas frecuentes

Sí, puede restringir el inicio de sesión de los usuarios de su organización a través de su proveedor de SSO al establecer su tipo de inicio de sesión de SSO en "Permitir solo inicio de sesión mediante SSO".

Sí, puede hacerlo actualizando los ajustes del tipo de inicio de sesión con SSO de su organización a "Aplicar SSO para dominios con nombre". Una vez seleccionada esta opción, los ajustes aplicarán el inicio de sesión con SSO en función del correo electrónico de la cuenta del usuario.

  • Si el dominio de correo electrónico de un usuario coincide con los configurados para la conexión con SSO de su organización, solo podrá iniciar sesión usando su cuenta de SSO.

  • Si el dominio de correo electrónico de un usuario no coincide con los configurados para la conexión con SSO de su organización, podrá iniciar sesión con su contraseña y aún tener la opción de usar su cuenta de SSO si le corresponde.

Es probable que no haya configurado el atributo de "correo electrónico" o el reclamo en sus respuestas de SAML (lenguaje de marcado para confirmaciones de seguridad). Verifique si tiene un atributo llamado "correo electrónico" en sus respuestas de SAML. Si el correo electrónico en la respuesta no se llama "correo electrónico", cambie el nombre del campo a "correo electrónico".

Si los pasos anteriores aún no resuelven el problema, contacte con su punto de contacto de SafetyCulture para obtener ayuda.

Once the single sign-on for your organization is set up successfully, you can enable IdP-initiated login via the web app:

  1. Inicie sesión en la aplicación web.

  2. Click your organization name on the lower-left corner of the page and select Ajustes de la organización.

  3. Select Seguridad on the top of the page.

  4. Click Icono del lápizEditarin the "Single sign-on (SSO)" box.

  5. Turn Inicio de sesión iniciado por IdPon. La configuración de inicio de sesión iniciada por el proveedor de identidad (IdP) para el inicio de sesión único con SafetyCulture.

  6. Haga clic en Guardar cambios.

Contacte con su punto de contacto de SafetyCulture para obtener ayuda.

No, no necesita verificar los dominios de correo electrónico para que funcione el inicio de sesión único (SSO) de su organización. Sin embargo, si desea utilizar el aprovisionamiento del método justo a tiempo (JIT) para su organización, deberá verificar los dominios de correo electrónico.

Aunque su configuración existente no se verá afectada, recomendamos migrar a los nuevos dominios de SSO para editar y probar su conexión.

Yes, the identity provider's setup page can be publicly accessible when you share the link, so other admins on your team can configure the connection.

However, the link expires 10 minutes after it has been generated when setting up or editing a connection. If the link has expired, you can generate a new one by following the same steps.

¿Necesita más ayuda?
Contacte con nosotros
Pregunte a la comunidad

Gracias por hacérnoslo saber.

Si quiere que alguien le responda, contacte con nosotros ensupport@safetyculture.com.

En este artículo

Artículos relevantes

Gestione los ajustes de inicio de sesión único (SSO)

Aprenda a gestionar los ajustes de inicio de sesión SSO para su organización de SafetyCulture y controle cómo acceden los usuarios a la plataforma, garantizando una autenticación segura y optimizada para todo su equipo.

Configuraciones de red para SafetyCulture

Eche un vistazo a las configuraciones de red que su organización puede necesitar para soportar plenamente las funcionalidades de SafetyCulture.