SSO está disponible solo para clientes empresariales. Contacta a tu gerente de cuenta o a
support@onesignal.com para comenzar. Tener un propietario de producto para SSO de tu equipo en las llamadas de configuración ayuda a agilizar el proceso.¿Qué es el SSO?
El inicio de sesión único permite que los miembros del equipo inicien sesión en OneSignal usando el proveedor de identidad (IdP) de tu organización en lugar de un nombre de usuario y contraseña separados. Después de autenticarse una vez a través de tu IdP, el usuario recibe un token que otorga acceso a OneSignal y a tus otras aplicaciones SaaS sin solicitudes de inicio de sesión adicionales. OneSignal admite los protocolos SAML 2.0 y OpenID Connect (OIDC). Elige el que admita tu IdP — ambos proporcionan la misma experiencia SSO en OneSignal.Proveedores de identidad compatibles
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Microsoft Entra ID (Azure AD) | JumpCloud | PingFederate |
| CAS | Keycloak | PingOne |
| ClassLink | LastPass | Rippling |
| Cloudflare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| CyberArk | Okta | SimpleSAMLphp |
| VMware |
support@onesignal.com para solicitarlo.
Configuración
Contacta asupport@onesignal.com para comenzar la configuración. El equipo de soporte te proporcionará un enlace de configuración y te guiará a través de cada paso.
Contactar al soporte e indicar tu IdP
Envía un correo al soporte con el proveedor de identidad que utilizas. El equipo te enviará un enlace de configuración y configurará la conexión en el lado de OneSignal.
Seguir la guía específica de tu IdP
Cada proveedor de identidad tiene un proceso de configuración diferente. Usa la tabla de proveedores de identidad compatibles de arriba para encontrar la guía correspondiente.
Probar tu conexión
Después de conectar tu IdP, inicia sesión con tus credenciales SSO para verificar que la conexión funcione.
Incorporar usuarios existentes
Los usuarios existentes de OneSignal pueden hacer clic en Continue with Single Sign-On en la página de inicio de sesión. El inicio de sesión con nombre de usuario y contraseña sigue disponible durante las pruebas para que la mensajería no se interrumpa mientras te incorporas.Proporciona al soporte las direcciones de correo electrónico que deseas habilitar para las pruebas de SSO.
Agregar usuarios a tu organización SSO
Invitar a través del dashboard
Los administradores de la organización pueden invitar usuarios desde la página Team Members. Consulta Miembros del equipo para ver las opciones de roles y permisos.Invitar al usuario
Ve a Team Members y haz clic en Invite to Organization. Establece el rol del usuario mientras lo invitas.
El usuario acepta la invitación
El usuario invitado recibe un correo electrónico con un enlace Accept invitation.
Restricciones de dominio
El dominio de correo electrónico del usuario invitado debe estar registrado bajo tu organización SSO. Si invitas a alguien cuyo dominio de correo electrónico no forma parte de la organización, se produce un error.
Preguntas frecuentes
¿Quién puede usar SSO?
SSO está disponible solo para clientes empresariales y requiere un proveedor de identidad existente. Si no tienes un IdP, trabaja con tu equipo de TI interno o con una consultoría para configurarlo primero. Consulta la página de precios para ver los detalles del plan, o contacta asupport@onesignal.com para comenzar.
¿Hay un límite en el número de puestos SSO?
No. No hay límite de puestos para usuarios bajo una organización SSO.¿Cómo puedo probar SSO antes de aplicarlo?
Sí — durante la configuración, solo las direcciones de correo electrónico que especifiques se habilitarán para el inicio de sesión SSO. El inicio de sesión con nombre de usuario y contraseña permanece activo para todos los demás, por lo que la mensajería continúa sin interrupciones.¿Por qué SSO usa dominios de correo electrónico? ¿Cuántos dominios puede tener una organización?
SSO mapea dominios de correo electrónico a tu organización — por ejemplo,onesignal.com cubre todas las direcciones de correo @onesignal.com. Una organización puede tener múltiples dominios registrados para el inicio de sesión SSO.
¿Cómo aprovisiono y desaprovisiono usuarios?
Puedes agregar y eliminar usuarios desde el dashboard de OneSignal. El desaprovisionamiento y aprovisionamiento a través de tu IdP directamente no está disponible actualmente.Necesito ayuda para encontrar el administrador de mi organización o los dominios de correo electrónico
Contacta asupport@onesignal.com — pueden ayudarte a identificar al administrador de tu organización y proporcionarte una lista de dominios de correo electrónico registrados en tu organización.
¿Qué sucede si mi IdP se cae?
Los usuarios con una sesión activa pueden continuar usando OneSignal. Los usuarios que necesiten iniciar sesión no podrán hacerlo hasta que el IdP se restaure.¿Se admite el modo mixto (SSO y nombre de usuario/contraseña simultáneamente)?
El modo mixto no está oficialmente admitido. SSO está diseñado como el método de inicio de sesión principal. Una solución alternativa es separar tus aplicaciones en dos organizaciones — una con SSO aplicado y otra sin él. Ten en cuenta que las organizaciones también se usan para facturación, por lo que contacta al soporte para analizar el mejor enfoque.¿Puedo restringir el acceso SSO a usuarios específicos o aplicar SSO para un grupo limitado?
Sí. El acceso a OneSignal a través de SSO se controla en dos niveles:- Proveedor de identidad: La mayoría de los IdPs (por ejemplo, Google Workspace, Okta, Microsoft Entra ID) te permiten habilitar o deshabilitar aplicaciones por usuario, grupo o unidad organizativa. Configura tu IdP para otorgar la aplicación OneSignal solo a los usuarios que necesiten acceso.
- Invitación de OneSignal: Los usuarios también deben ser invitados a tu organización de OneSignal a través del dashboard. Aunque un usuario pueda autenticarse a través de tu IdP, no podrá acceder a OneSignal hasta que un administrador de la organización lo invite.
¿Puedo conectar más de un IdP a una organización?
No. Cada organización admite un único IdP. Contacta al soporte si tienes requisitos adicionales.Miembros del equipo
Invita usuarios, asigna roles y gestiona permisos en toda tu organización.
Precios
Compara planes y consulta qué funciones están incluidas en cada nivel.