support@onesignal.com para comenzar. Tener un propietario de producto para SSO de tu equipo en las llamadas de configuración ayuda a agilizar el proceso.¿Qué es el SSO?
El inicio de sesión único permite que los miembros del equipo inicien sesión en OneSignal usando el proveedor de identidad (IdP) de tu organización en lugar de un nombre de usuario y contraseña separados. Después de autenticarse una vez a través de tu IdP, el usuario recibe un token que otorga acceso a OneSignal y a tus otras aplicaciones SaaS sin solicitudes de inicio de sesión adicionales. OneSignal admite los protocolos SAML 2.0 y OpenID Connect (OIDC). Elige el que admita tu IdP — ambos proporcionan la misma experiencia SSO en OneSignal.Proveedores de identidad compatibles
support@onesignal.com para solicitarlo.
Configuración
Contacta asupport@onesignal.com para comenzar la configuración. El equipo de soporte te proporcionará un enlace de configuración y te guiará a través de cada paso.
Contactar al soporte e indicar tu IdP
Seguir la guía específica de tu IdP
Probar tu conexión
Incorporar usuarios existentes

Página de inicio de sesión de OneSignal con opción SSO
Aplicar SSO
Agregar usuarios a tu organización SSO
Invitar a través del dashboard
Los administradores de la organización pueden invitar usuarios desde la página Team Members. Consulta Miembros del equipo para ver las opciones de roles y permisos.Invitar al usuario

Página de miembros del equipo con el botón Invite to Organization

Ingresar la dirección de correo electrónico para invitar
El usuario acepta la invitación

Correo electrónico de invitación enviado al nuevo miembro del equipo
El usuario inicia sesión con SSO

Página de inicio de sesión SSO después de aceptar la invitación
Restricciones de dominio
El dominio de correo electrónico del usuario invitado debe estar registrado bajo tu organización SSO. Si invitas a alguien cuyo dominio de correo electrónico no forma parte de la organización, se produce un error.
Error al invitar a un usuario fuera del dominio de tu organización SSO
Preguntas frecuentes
¿Quién puede usar SSO?
SSO está disponible solo para clientes empresariales y requiere un proveedor de identidad existente. Si no tienes un IdP, trabaja con tu equipo de TI interno o con una consultoría para configurarlo primero. Consulta la página de precios para ver los detalles del plan, o contacta asupport@onesignal.com para comenzar.
¿Hay un límite en el número de puestos SSO?
No. No hay límite de puestos para usuarios bajo una organización SSO.¿Cómo puedo probar SSO antes de aplicarlo?
Sí — durante la configuración, solo las direcciones de correo electrónico que especifiques se habilitarán para el inicio de sesión SSO. El inicio de sesión con nombre de usuario y contraseña permanece activo para todos los demás, por lo que la mensajería continúa sin interrupciones.¿Por qué SSO usa dominios de correo electrónico? ¿Cuántos dominios puede tener una organización?
SSO mapea dominios de correo electrónico a tu organización — por ejemplo,onesignal.com cubre todas las direcciones de correo @onesignal.com. Una organización puede tener múltiples dominios registrados para el inicio de sesión SSO.
¿Cómo aprovisiono y desaprovisiono usuarios?
Puedes agregar y eliminar usuarios desde el dashboard de OneSignal. El desaprovisionamiento y aprovisionamiento a través de tu IdP directamente no está disponible actualmente.Necesito ayuda para encontrar el administrador de mi organización o los dominios de correo electrónico
Contacta asupport@onesignal.com — pueden ayudarte a identificar al administrador de tu organización y proporcionarte una lista de dominios de correo electrónico registrados en tu organización.
¿Qué sucede si mi IdP se cae?
Los usuarios con una sesión activa pueden continuar usando OneSignal. Los usuarios que necesiten iniciar sesión no podrán hacerlo hasta que el IdP se restaure.¿Se admite el modo mixto (SSO y nombre de usuario/contraseña simultáneamente)?
El modo mixto no está oficialmente admitido. SSO está diseñado como el método de inicio de sesión principal. Una solución alternativa es separar tus aplicaciones en dos organizaciones — una con SSO aplicado y otra sin él. Ten en cuenta que las organizaciones también se usan para facturación, por lo que contacta al soporte para analizar el mejor enfoque.¿Puedo restringir el acceso SSO a usuarios específicos o aplicar SSO para un grupo limitado?
Sí. El acceso a OneSignal a través de SSO se controla en dos niveles:- Proveedor de identidad: La mayoría de los IdPs (por ejemplo, Google Workspace, Okta, Microsoft Entra ID) te permiten habilitar o deshabilitar aplicaciones por usuario, grupo o unidad organizativa. Configura tu IdP para otorgar la aplicación OneSignal solo a los usuarios que necesiten acceso.
- Invitación de OneSignal: Los usuarios también deben ser invitados a tu organización de OneSignal a través del dashboard. Aunque un usuario pueda autenticarse a través de tu IdP, no podrá acceder a OneSignal hasta que un administrador de la organización lo invite.