¿Qué es el inicio de sesión único (SSO)?
- Con SSO, un usuario solo tiene que ingresar sus credenciales de inicio de sesión (nombre de usuario, contraseña, etc.) una vez en una sola página para acceder a todas sus aplicaciones SaaS.
- Cada vez que un usuario inicia sesión en un servicio SSO, el servicio crea un token de autenticación que recuerda que el usuario está verificado. Un token de autenticación es una pieza de información digital almacenada ya sea en el navegador del usuario o dentro de los servidores del servicio SSO, como una tarjeta de identificación temporal emitida al usuario. Cualquier aplicación a la que el usuario acceda verificará con el servicio SSO. El servicio SSO pasa el token de autenticación del usuario a la aplicación y el usuario tiene permitido el acceso. Sin embargo, si el usuario aún no ha iniciado sesión, se le pedirá que lo haga a través del servicio SSO.
Proveedores de identidad (IdP) SSO disponibles
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Azure AD | JumpCloud | PingFederate |
| CAS | KeyCloak | PingOne |
| ClassLink | LastPass | Rippling |
| CloudFlare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| Cyber Ark | Okta | SimpleSAML php |
| VMWare |
support@onesignal.com para solicitarlo.
Configuración
Paso 1. Obtener enlace de configuración
support@onesignal.com proporcionará el enlace de configuración y te guiará a través del proceso.
Paso 2. Proveedor de identidad
Por favor informa asupport@onesignal.com qué proveedor de identidad estás usando.
Paso 3. Seguir guía específica del IdP
Cada proveedor de identidad tiene un proceso ligeramente diferente. Usa la tabla de arriba para encontrar una guía.Paso 4. Probar tu conexión
Ahora que has conectado tu IdP, procederás a iniciar sesión con tu IdP SSO.Paso 5. Incorporar usuarios existentes a OneSignal usando SSO
Si eres un usuario existente, ahora deberías poder hacer clic enContinue with Single Sign-On. Adicionalmente también podrás continuar iniciando sesión con tu nombre de usuario y contraseña, hasta que quieras hacer cumplir los inicios de sesión SSO en toda la organización.
Proporcionamos esta función de inicio de sesión dual de inicio de sesión SSO y nombre de usuario y contraseña mientras estás probando SSO, ya que asegura que el envío de mensajes no se interrumpa mientras te incorporas con SSO.
Por favor proporciona a support@onesignal.com los correos electrónicos con los que quieres probar SSO para que podamos habilitarlos para pruebas.
Interfaz de inicio de sesión de OneSignal con opción SSO
Paso 6. Hacer cumplir SSO
Una vez que estés listo para salir de las pruebas, o si quieres cambiar a SSO inmediatamente, contáctanos ensupport@onesignal.com para comenzar a hacer cumplir SSO en esta organización.
Agregar usuarios a la organización SSO
Usando nuestro flujo de invitación de administrador de organización
Un administrador de organización puede invitar usuarios como se especifica en nuestra guía para gestionar miembros del equipo aquí¿Qué sucede si invitas a alguien que no está dentro del dominio de tu organización SSO?
El dominio del correo electrónico tiene que ser agregado bajo la organización SSO, para invitar a un usuario a esa organización. Ocurre un error si un usuario invita a alguien que no está bajo esa organización.
Interfaz de invitación por email para agregar usuarios
Iniciar sesión con SSO
Todos los nuevos usuarios SSO serán invitados a la aplicación desde la página de miembros del equipo a continuación. Haz clic en el botónInvite to Organization. Podrás establecer el rol del usuario mientras los invitas a la aplicación u organización.
Página de miembros del equipo con botón Invite to Organization
Formulario de entrada de email para agregar miembros del equipo
Ejemplo de email de invitación de OneSignal
Página de inicio de sesión SSO después de aceptar la invitación
FAQ
¿Quién puede usar SSO?
SSO es solo para clientes empresariales. Aquí está nuestra página de precios para más detalles. Contacta asupport@onesignal.com para configurarte con SSO.
¿Hay alguna restricción en el número de asientos que un SSO puede tener?
No restringiremos el número de asientos bajo una organización SSO.¿Cómo puedo probar SSO por mí mismo?
Te guiaremos y te ayudaremos a configurarte con SSO. Se te proporcionará un enlace mágico, para ingresar tus credenciales SSO para tu organización. Una vez configurado, solo se asignará tu nombre de usuario para iniciar sesión con SSO. Luego puedes continuar incorporando a todos los usuarios de tu organización a OneSignal usando SSO. Una vez que todos tus usuarios estén usando SSO, háznos saber ensupport@onesignal.com y nos aseguraremos de que SSO se haga cumplir para todos los usuarios en adelante.
Te permitimos incorporar a tus usuarios lentamente, según sea necesario, para asegurar que tu mensajería no se interrumpa.
¿Por qué usamos dominios? ¿Cuántos dominios puede tener una organización?
Los dominios de sitios web también se usan para direcciones de correo electrónico, es decir, onesignal.com se mapea ax@onesignal.com. Esto significa que mientras configuras una organización para SSO, agregas dominios de sitios web que representan esos correos electrónicos subyacentes.
Una organización puede tener múltiples dominios como parte del inicio de sesión SSO.
¿Cómo desproveo y proveo usuarios?
Un usuario puede ser desprovisto y provisto desde dentro del dashboard de OneSignal. En este momento no soportamos desprover y proveer usuarios desde dentro del IdP.Quiero usar SSO, pero no sé quién es mi administrador para mi organización. ¿Qué hago?
Por favor contacta asupport@onesignal.com para que te proporcionemos información para contactar a tu administrador.
¿Qué dominios de email se usan dentro de mi organización para OneSignal?
Por favor haz que tu administrador organizacional contacte asupport@onesignal.com para que te proporcionemos una lista de dominios de email que usa tu organización.
¿Qué sucede si mi IdP se cae?
Si el IdP se cae, los usuarios de OneSignal no podrán iniciar sesión. Sin embargo, si tienen una sesión existente, no necesitarán iniciar sesión.Quiero usar SSO pero no tengo un IdP ahora.
Desafortunadamente, SSO no es una solución adecuada para ti si no tienes un IdP. Es mejor trabajar dentro de tu equipo interno o con una consultoría para ayudarte a configurar esto.¿Se soporta un modo mixto (SSO e inicio de sesión regular con nombre de usuario/contraseña) simultáneamente? ¿Pueden los usuarios iniciar sesión a través de SSO o con el nombre de usuario/contraseña local?
No tenemos un modo mixto pero es algo que podemos considerar. Usualmente SSO es el inicio de sesión principal. Una forma de hacer un modo mixto es separar tus aplicaciones SSO en una organización, luego otras aplicaciones no-SSO en otra organización. Sin embargo, una organización se usa para propósitos de facturación.¿Podríamos conectar más de un tenant IdP a una organización?
Se permite un tenant IdP por organización. Por favor contacta asupport@onesignal.com para cualquier pregunta o retroalimentación adicional.