|
Disponible en: |
Plan Enterprise |
| Función requerida: | Administrador del espacio de trabajo |
El inicio de sesión único (SSO) permite a los miembros de tu espacio de trabajo iniciar sesión a través del proveedor de identidad (Okta, Microsoft Entra ID/Azure AD o cualquier otro proveedor que admita SAML 2.0) en lugar de usar credenciales personales, como contraseñas o inicios de sesión de redes sociales. El SSO es una forma más fácil y segura de acceder a tu espacio de trabajo.
El proceso de configuración del SSO con SAML es el siguiente:
- Agrega y verifica uno o varios dominios
- Configura tu proveedor de identidad
- Habilita el SSO con SAML en Epidemic Sound
- Decide si quieres que el SSO sea obligatorio para tus miembros
Paso 1: Agrega un dominio verificado
Necesitas agregar y verificar al menos un dominio para que el SSO esté disponible, pero puedes agregar más. Cuando se configura el SSO, todos los usuarios que 1) son miembros de tu espacio de trabajo y 2) usan una dirección de correo electrónico que coincida con cualquiera de tus dominios verificados podrán iniciar sesión a través del proveedor de identidad.
Los usuarios que no usan ninguno de tus dominios verificados o que usan correos electrónicos personales, como gmail.com, no iniciarán sesión con un SSO. Puedes usar todos los dominios con SSO que quieras, pero únicamente admitimos un solo proveedor de identidad. Un dominio se puede registrar solamente en un único espacio de trabajo. Si necesitas ayuda, comunícate con atención al cliente o tu gerente de éxito del cliente.
En epidemicsound.com, selecciona el menú de la esquina superior derecha, elige Organización y luego selecciona la pestaña Identidad y aprovisionamiento. Usa el botón Agregar dominio para comenzar a agregar tu primer dominio.
Una vez agregado, se te pedirá de inmediato que verifiques el dominio.
Para completar la verificación, necesitarás acceso a tu proveedor de DNS. Comunícate con tu equipo de TI si no tienes acceso.
Una vez que completes el proceso de verificación, el dominio nuevo se mostrará como Verificado.
Paso 2: Configura tu proveedor de identidad
Para comenzar el proceso de configuración del SSO, haz clic en el botón Configurar SSO. En el primer paso, encontrarás algunas propiedades de SAML que necesitarás durante la configuración del proveedor de identidad.
Proporcionamos guías exclusivas para Okta y Microsoft Entra ID (anteriormente Azure AD), pero también puedes configurar cualquier proveedor de identidad compatible con SAML 2.0:
- SSO mediante SAML con Okta
- SSO mediante SAML con Entra ID
- Establecer una configuración SAML 2.0 personalizada
Consulta cualquiera de las guías anteriores para configurar tu proveedor de identidad. Una vez que completes ese proceso, estará todo listo para habilitar el SSO con SAML para tu espacio de trabajo de Epidemic Sound.
Paso 3: Habilita el SSO con SAML en Epidemic Sound
Para completar la integración, necesitas conectar el proveedor de identidad con tu espacio de trabajo de Epidemic Sound. Haz clic en el botón Siguiente en el paso de propiedades de SAML (Identidad y aprovisionamiento → Configurar SSO) para ir al paso Editar configuración de SSO. Aquí, tienes dos opciones:
- Ingresar una URL de metadatos (recomendado): con la URL de metadatos, podemos obtener la información que necesitamos de ti, y la renovación del certificado público será más fácil en el futuro.
- Completar la información manualmente: consulta la documentación de tu proveedor de identidad para ver dónde puedes encontrar la URL de inicio de sesión, el ID del emisor o la entidad y el certificado público para tu proveedor de identidad específico.
Una vez que hayas revisado que la información es correcta, puedes habilitar el SSO. Cuando se habilita el SSO por primera vez, se configura como método de inicio de sesión opcional y los miembros pueden seguir iniciando sesión con cualquier método.
En esta etapa, recomendamos que intentes iniciar sesión mediante el SSO en una ventana de incógnito antes de hacer que el SSO con SAML sea obligatorio, a fin de reducir el riesgo de bloqueo. Puedes usar la URL de inicio: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Para encontrar el Tenant ID (ID de inquilino), haz clic en el botón Editar configuración y vuelve a las propiedades de SAML.
Usamos la dirección de correo electrónico de los usuarios para identificarlos en nuestro sistema. Esto significa que la dirección de correo electrónico en tu proveedor de identidad y en nuestro sistema deben coincidir para que el usuario pueda iniciar sesión.
Paso 4: Decide si quieres que el SSO con SAML sea obligatorio en tu espacio de trabajo
Puedes hacer que sea obligatorio que los miembros de tu espacio de trabajo inicien sesión únicamente mediante el SSO con SAML. Para que el SSO sea obligatorio en tu espacio de trabajo, activa la opción Solicitar SSO en la pestaña Identidad y aprovisionamiento, y selecciona Solicitar en el modal de confirmación que aparece. Los miembros cuya dirección de correo electrónico no coincida con ninguno de tus dominios verificados podrán iniciar sesión con otro método.
Antes de hacer que el SSO sea obligatorio, asegúrate de que todos los miembros afectados del espacio de trabajo estén asignados a la aplicación en tu proveedor de identidad.
Aprovisionamiento
Por el momento, solo admitimos invitaciones manuales para agregar miembros a tu espacio de trabajo. Después de habilitar el SSO, todos los miembros existentes de tu espacio de trabajo que usen un dominio de correo electrónico verificado pueden usar el SSO. Los usuarios nuevos tendrán que iniciar sesión una vez sin SSO para poder aceptar la invitación. Una vez aceptada, el SSO estará disponible para ellos.
Problemas comunes y cómo resolverlos
Después de activar el SSO, hay algunos casos que podrían impedir que tus usuarios inicien sesión.
Cuando se inicia sesión con el proveedor de identidad: "El usuario no está asignado a la aplicación"
La frase exacta de este error varía según el proveedor de identidad, pero si el usuario ve errores como "El usuario no está asignado a la aplicación" o "error:user_not_assigned" inmediatamente después de iniciar sesión en tu proveedor de identidad, significa que el equipo de TI debe otorgarle acceso al usuario.
Mensaje de error después de iniciar sesión con el proveedor de identidad: "Correo electrónico o contraseña no válidos"
Verifica que el formato del ID de nombre sea emailAddress. Usamos la dirección de correo electrónico como nombre de usuario y, por lo tanto, necesitamos recibir una dirección de correo electrónico válida como el ID de nombre de tu proveedor de identidad.
Mensaje en la página de inicio de sesión de Epidemic Sound: "La cuenta no está configurada para usar SSO"
Por lo general, se debe a una de las siguientes causas:
- El SSO no está habilitado en el espacio de trabajo.
- El usuario usa una dirección de correo electrónico con un dominio que no se agregó como dominio verificado en el espacio de trabajo.
- El usuario no es miembro del espacio de trabajo. Si el usuario recibió una invitación, primero debe iniciar sesión sin SSO para aceptarla.
Mensaje después de iniciar sesión con tu proveedor de identidad: "El usuario no es miembro del espacio de trabajo"
Si se asignó a un usuario a la aplicación de Epidemic Sound en tu proveedor de identidad y este intenta iniciar sesión a través del proveedor de identidad mediante el método iniciado por IdP, podría ser que el usuario no existe como usuario en Epidemic Sound (no se creó) o que no se lo agregó al espacio de trabajo a través de una invitación.
Si crees que el usuario existe, pero no es así, también podría deberse a que la dirección de correo electrónico del usuario cambió en tu proveedor de identidad y ya no coincide con el correo electrónico que tenemos. Es un requisito que la dirección de correo electrónico que aparece en tu proveedor de identidad coincida con la de nuestro sistema. Consulta la sección ¿Qué hacer cuando cambia el correo electrónico de un usuario? a continuación.
¿Qué hacer cuando cambia el correo electrónico de un usuario?
Comunícate con atención al cliente o tu gerente de éxito del cliente para recibir ayuda.