¿Por qué es útil aplicar el SSO?

El SSO ofrece una capa adicional de seguridad. Al aplicar el SSO, se mejoran la seguridad y la protección de datos, ya que garantiza que la autenticación del inicio de sesión se realiza exclusivamente a través de proveedores de confianza.

Con la aplicación del SSO en roles de usuario específicos, te aseguras de que un usuario con ese rol en particular solo pueda acceder con el SSO de tu empresa. Por lo tanto, también aplicas el mismo nivel de autenticación de tu proveedor de gestión de identidades, como la autenticación de dos factores o la rotación de contraseñas.

La configuración flexible también permite a las empresas elegir qué roles de usuario se necesitan aplicar sin restringir a los usuarios externos, como autónomos, etc., el uso de Rentman. Al habilitar únicamente estos roles de usuario para el personal interno, los miembros externos de personal que no tengan una identidad en el SSO de tu organización y que no necesiten acceder a información sensible podrán seguir iniciando sesión.

Empezar con SSO

Dado que solo puedes aplicar el SSO en roles de usuario y no en usuarios individuales, primero debes configurar tus roles de usuario. En este artículo, explicamos cómo puedes configurar roles de usuario para tu espacio de trabajo.

Para habilitar el SSO:

1. Dirígete al módulo settings Configuración > Cuenta > Seguridad

2. Elige un proveedor.

3. Añade restricciones de dominio. 
   

   Consejo de Rentman: utiliza una coma (,) para separar varios dominios.

    

   Las restricciones de dominio garantizan un acceso seguro al permitir iniciar sesión únicamente desde los dominios de confianza que añadas aquí.

4. Selecciona los roles de usuario deseados.

5. Guardar

Dominio de la aplicación del SSO: restricciones

Al intentar aplicar el SSO para determinados roles de usuario, es posible que aparezca el mensaje «Los usuarios de este rol no cumplen con las restricciones de dominio». 

Al hacer clic en el botón Mostrar, accedes al módulo people Miembros de personal donde puedes ver una lista de usuarios que no cumplen con las restricciones. En las siguientes secciones, explicaremos cuáles son estas restricciones y cómo resolverlas.

Advertencia: asegúrate de no habilitar el SSO para tu rol de usuario si tú (tu usuario en Rentman) no cumples con las restricciones necesarias, ya que esto te impedirá conectarte a Rentman.

1. El usuario no cumple con las restricciones de dominio

Esto significa que al menos un usuario asignado a este rol tiene una dirección de correo electrónico que no cumple con las reglas del dominio.

Para resolver este problema, puedes:

• Asignarle un nuevo rol de usuario donde no se aplique SSO; o
• Hacer que el usuario cambie y verifique su dirección de correo electrónico por una que cumpla con los requisitos.

2. El usuario tiene un perfil local

La aplicación del SSO está limitada a los usuarios con perfiles globales. Por lo tanto, los usuarios con perfiles locales, que continúan iniciando sesión con su nombre de usuario y contraseña, no se les puede asignar un rol de usuario con el SSO aplicado.

Para resolver este problema, puedes:

• Asignar un nuevo rol de usuario donde no se aplique SSO; o

• Hacer que el usuario verifique su dirección de correo electrónico para que tenga un perfil global. Ten en cuenta que esta acción es irreversible.