- Administración del equipo
- Ajustes y permisos de la organización
- Configurar el inicio de sesión único (SSO) con SafetyCulture
Configurar el inicio de sesión único (SSO) con SafetyCulture
Aprenda cómo configurar el inicio de sesión único (SSO) para su organización de SafetyCulture.
¿Por qué configurar el inicio de sesión único?
El inicio de sesión único (SSO) es una excelente manera de mitigar los riesgos de acceso a sitios y reducir la fatiga por combinaciones de nombres de usuarios y contraseñas. Con SafetyCulture (antes iAuditor), puede configurar el SSO con cualquier solución de autenticación que utilice el clásico lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0. Esto incluye algunas de las soluciones más comunes, como Active Directory (ADFS, Azure), PingFederate, Google y Okta.
¿Cómo empiezo con el inicio de sesión único?
Solo debe asegurarse de que su organización use el Plan Premium o Plan Enterprise y que su solución de inicio de sesión único utilice el estándar de Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0. En caso de duda, puede confirmarlo con su equipo de TI.
Si su organización utiliza el Active Directory de Azure para el inicio de sesión único y desea configurar el aprovisionamiento de usuarios JIT, también puede consultar el artículo de soporte de Microsoft para obtener instrucciones.
Tenga en cuenta que la aplicación de Microsoft Gallery actualmente no admite el aprovisionamiento de usuarios de SCIM.
Qué necesitará
Solución de inicio de sesión único que utiliza SAML 2.0
Single sign-on connections are organization-specific. If you’re a part of multiple organizations and want to set up a single SSO connection for all your organizations, please contact your Customer Success Manager for assistance.
Opciones de inicio de sesión único
Puede configurar SAML o el ADFS SSO través de una de las siguientes opciones:
SSO iniciado por el proveedor de servicios (PS) (recomendado): un usuario que intente iniciar sesión a través de SafetyCulture será redirigido automáticamente al portal de inicio de sesión único de su empresa para la autenticación. Una autenticación exitosa redirigirá automáticamente al usuario de regreso a SafetyCulture.
SSO iniciado por el proveedor de identidad (IdP): un usuario que intente iniciar sesión a través de SafetyCulture debe iniciar desde el portal de inicio de sesión único de su empresa para la autenticación. Una autenticación exitosa redirigirá automáticamente al usuario de regreso a SafetyCulture.
Configurar el inicio de sesión único (SSO)
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Ajustes de la organización.
Seleccione Seguridad en la parte superior de la página.
Haga clic en Configurar en el cuadro de "Inicio de sesión único (SSO)".
Seleccione qué conexión de inicio de sesión único desea usar y configure su conexión como corresponda.
Haga clic en Configuración completa.
Haga clic en Cerrar.
Configurar SAML genérico
SafetyCulture usa Auth0 como broker para el inicio de sesión único (SSO), que requiere la siguiente configuración:
URL de Assertion-consumer Service (URL callback de la aplicación)
Identificador de la entidad (audiencia)
Esta información se proporciona durante el proceso de configuración de inicio de sesión único (SSO) dentro de la aplicación web de SafetyCulture. Si el proveedor de identidad ofrece una opción para los enlaces, debe seleccionar "HTTP-Redireccionar" para la solicitud de autenticación.
Active Directory Federation Services (AD FS)
Active Directory Federation Services (ADFS) es una solución de inicio de sesión único de uso común creada por Microsoft. ADFS gestiona la autenticación a través de un servicio de proxy, alojado entre el Active Directory de una empresa y SafetyCulture.
Federación de servicios web ADFS
Siga las instrucciones para conectar SafetyCulture como una aplicación a ADFS y aplique la siguiente configuración cuando sea necesario:
Identificador de dominio:
urn:auth0:safetycultureIdentificador fiable de parte de confianza:
urn:auth0:safetycultureTerminal:
https://safetyculture.au.auth0.com/login/callback
ADFS SAML WebSSO
Siga las instrucciones para añadir SafetyCulture como parte de confianza y aplique la siguiente configuración cuando sea necesario.
Nombre de visualización:
urn:auth0:safetyculture.au.auth0.com
Identificador fiable de parte de confianza:
urn:auth0:safetyculture.au.auth0.com
Post-back URL:
https://safetyculture.au.auth0.com/login/callback?connection={name_provided_in_app}ID de entidad:
urn:auth0:safetyculture
Preguntas frecuentes
Sí, puede restringir el inicio de sesión de los usuarios de su organización a través de su proveedor de SSO al establecer su tipo de inicio de sesión de SSO en "Permitir solo inicio de sesión mediante SSO".
Es probable que no haya configurado el atributo de "correo electrónico" o el reclamo en sus respuestas de SAML (lenguaje de marcado para confirmaciones de seguridad). Verifique si tiene un atributo llamado "correo electrónico" en sus respuestas de SAML. Si el correo electrónico en la respuesta no se llama "correo electrónico", cambie el nombre del campo a "correo electrónico".
Si los pasos anteriores aún no resuelven el problema, contacte con su punto de contacto de SafetyCulture para obtener ayuda.
Una vez que el inicio de sesión único para su organización se haya configurado correctamente, puede habilitar el inicio de sesión iniciado por IdP a través de la aplicación web:
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Ajustes de la organización.
Seleccione Seguridad en la parte superior de la página.
Haga clic en
Editar en el cuadro de "Inicio de sesión único (SSO)".Encienda Inicio de sesión iniciado por IdP . Inicio de sesión iniciado por IdP
Haga clic en Guardar cambios.
Contacte con su punto de contacto de SafetyCulture para obtener ayuda.
No, no necesita verificar los dominios de correo electrónico para que funcione el inicio de sesión único (SSO) de su organización. Sin embargo, si desea utilizar el aprovisionamiento del método justo a tiempo (JIT) para su organización, deberá verificar los dominios de correo electrónico.
¿Esta página le fue de ayuda?
Gracias por hacérnoslo saber.