Ten en cuenta que esta función solo está disponible para los planes Pro y que todavía se encuentra en fase beta. Para acceder a esta función, envía un correo electrónico a support@rentman.io
¿Por qué es útil aplicar el SSO?
El SSO ofrece una capa adicional de seguridad. Al aplicar el SSO, se mejoran la seguridad y la protección de datos, ya que garantiza que la autenticación del inicio de sesión se realiza exclusivamente a través de proveedores de confianza.
Con la aplicación del SSO en roles de usuario específicos, te aseguras de que un usuario con ese rol en particular solo pueda acceder con el SSO de tu empresa. Por lo tanto, también aplicas el mismo nivel de autenticación de tu proveedor de gestión de identidades, como la autenticación de dos factores o la rotación de contraseñas.
La configuración flexible también permite a las empresas elegir qué roles de usuario se necesitan aplicar sin restringir a los usuarios externos, como autónomos, etc., el uso de Rentman. Al habilitar únicamente estos roles de usuario para el personal interno, los miembros externos de personal que no tengan una identidad en el SSO de tu organización y que no necesiten acceder a información sensible podrán seguir iniciando sesión.
Nota: la autenticación multifactor no se gestiona dentro de Rentman, pero puede ser obligatoria por el proveedor de SSO (Google, Apple o Microsoft).
Esta funcionalidad no incluye la provisión de usuarios. Los usuarios aún se deberán añadir y eliminar manualmente de la base de datos de Rentman según el proceso actual.
Empezar con SSO
Solo los usuarios avanzados con acceso al módulo settings Configuración pueden habilitar el SSO.
Dado que solo puedes aplicar el SSO en roles de usuario y no en usuarios individuales, primero debes configurar tus roles de usuario. En este artículo, explicamos cómo puedes configurar roles de usuario para tu espacio de trabajo.
Para habilitar el SSO:
- Dirígete al módulo settings Configuración > Cuenta > Seguridad
- Elige un proveedor.
- Añade restricciones de dominio.
Consejo de Rentman: utiliza una coma (,) para separar varios dominios. Las restricciones de dominio garantizan un acceso seguro al permitir iniciar sesión únicamente desde los dominios de confianza que añadas aquí. - Selecciona los roles de usuario deseados.
- Guardar
Dominio de la aplicación del SSO: restricciones
Al intentar aplicar el SSO para determinados roles de usuario, es posible que aparezca el mensaje «Los usuarios de este rol no cumplen con las restricciones de dominio».
Al hacer clic en el botón Mostrar, accedes al módulo people Miembros de personal donde puedes ver una lista de usuarios que no cumplen con las restricciones. En las siguientes secciones, explicaremos cuáles son estas restricciones y cómo resolverlas.
Nota: si el problema de los usuarios afectados no se resuelve, no podrán acceder al software.
Advertencia: asegúrate de no habilitar el SSO para tu rol de usuario si tú (tu usuario en Rentman) no cumples con las restricciones necesarias, ya que esto te impedirá conectarte a Rentman.
1. El usuario no cumple con las restricciones de dominio
Esto significa que al menos un usuario asignado a este rol tiene una dirección de correo electrónico que no cumple con las reglas del dominio.
Por ejemplo, el dominio está configurado como rentman.nl, pero el usuario en este rol tiene una dirección de correo electrónico gmail.com.
Para resolver este problema, puedes:
2. El usuario tiene un perfil local
La aplicación del SSO está limitada a los usuarios con perfiles globales. Por lo tanto, los usuarios con perfiles locales, que continúan iniciando sesión con su nombre de usuario y contraseña, no se les puede asignar un rol de usuario con el SSO aplicado.
Para resolver este problema, puedes:
-
- Asignar un nuevo rol de usuario donde no se aplique SSO; o
- Hacer que el usuario verifique su dirección de correo electrónico para que tenga un perfil global. Ten en cuenta que esta acción es irreversible.