Cómo habilitar el inicio de sesión único (SSO)

Esta funcionalidad solo está disponible para las suscripciones/licencias Pro.

Por qué es útil hacer obligatorio el SSO

¿Qué es el inicio de sesión único (SSO)?
El inicio de sesión único (SSO) permite a los usuarios iniciar sesión desde múltiples aplicaciones o sistemas utilizando una sola credencial de inicio de sesión. A través del mismo, un usuario puede volver a ingresar sus credenciales sólo una vez, así evitando el tener que hacerlo cada vez que inicia sesión desde más de un dispositivos.

El SSO ofrece una capa adicional de seguridad. Al hacer obligatorio el SSO, se mejoran la seguridad y protección de datos al garantizar que la autenticación del inicio de sesión se realiza exclusivamente a través de proveedores de confianza.

Al hacer obligatorio el SSO para roles de usuario específicos, te aseguras de que un usuario con ese rol en particular solo puede iniciar sesión utilizando el SSO de tu organización. Por lo tanto, también impones el mismo nivel de autenticación de tu proveedor de gestión de identidad, como la autenticación de dos factores o la rotación de contraseñas.

La configuración flexible del SSO también permite que una empresa elija qué roles de usuario deben tenerlo habilitado sin restringir el acceso a Rentman por parte de usuarios externos como freelancers. Al habilitar estos roles de usuario solamente para personas internas, los miembros externos del equipo que no tienen una identidad en el SSO de tu organización y no necesitan acceder a información sensible aún pueden iniciar sesión.

Nota: La autenticación multifactor no se gestiona dentro de Rentman, pero puede ser obligatoria por el Proveedor de SSO (Google, Apple o Microsoft).

Esta funcionalidad no incluye la provisión de usuarios. Los usuarios aún deberán ser agregados y eliminados manualmente de la base de datos de Rentman según el proceso actual.

Empezar con SSO

Solo los usuarios avanzados con acceso al settingsmódulo de Configuración pueden habilitar el SSO.

Dado que solo puedes hacer obligatorio el SSO en roles de usuario y no en usuarios individuales, primero debes configurar tus roles de usuario. En este artículo, explicamos cómo puedes configurar roles de usuario para tu espacio de trabajo.

Para habilitar el SSO:

enforce sso.gif

  1. Ir al settings módulo de Configuración > Cuenta > Seguridad
  2. Elegir un proveedor.
  3. Agregar restricciones de dominio. 
    Consejo de Rentman: Usa una coma (,) para separar varios dominios. Las restricciones de dominio garantizan un acceso seguro al permitir iniciar sesión únicamente desde los dominios de confianza que agregues aquí.
  4. Seleccionar los roles de usuario deseados.
  5. Guardar

Dominar la obligatoriedad del SSO: restricciones

Al intentar hacer obligatorio el SSO para ciertos roles de usuario, es posible que recibas el mensaje "Los usuarios en este rol no cumplen con las restricciones de dominio." 

Captura de pantalla 2024-02-15 a las 11.35.04.png

html

Hacer clic en el botón Mostrar te lleva al módulo de people miembros del equipo donde puedes ver una lista de usuarios que no cumplen con las restricciones. En los siguientes párrafos, explicaremos cuáles son estas restricciones y cómo resolverlas.

Nota: Si el problema de los usuarios afectados no se resuelve, no podrán iniciar sesión en el software.

Advertencia: Asegúrate de no habilitar SSO para tu rol de usuario si tú (tu usuario en Rentman) no cumples con las restricciones necesarias, ya que esto te impedirá iniciar sesión en Rentman.

1- Usuario no cumple con las restricciones de dominio

Esto significa que al menos un usuario asignado a este rol tiene una dirección de correo electrónico que no cumple con las reglas del dominio.

Por ejemplo, el dominio está configurado como rentman.nl, pero el usuario en este rol tiene una dirección de correo electrónico gmail.com.

Para resolver este problema, puedes:

2- Usuario tiene un perfil local

La imposición del SSO está limitada a los usuarios con perfiles globales. Por lo tanto, los usuarios con perfiles locales, que continúan iniciando sesión con su nombre de usuario y contraseña, no pueden recibir un rol de usuario con SSO impuesto.

Para resolver este problema, puedes:

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0