Autenticación

Facilita el inicio de sesión para tu comunidad de Workplace mediante la integración con tu proveedor de inicio de sesión único o ADFS. Visita el centro de recursos para clientes para obtener más información sobre la autenticación.

La información que contiene este artículo solo se aplica a los usuarios de Workplace Advanced.
Los usuarios y los administradores pueden autenticarse de dos formas en Workplace:
Nombre de usuario y contraseña
  • El nombre de usuario tendrá el formato de una dirección de correo electrónico que se ha aprovisionado de antemano.
  • El usuario establece la contraseña al confirmar su identidad a través de un enlace único que se ha enviado a la dirección de correo electrónico registrada en Workplace.
Inicio de sesión único
  • El nombre de usuario tendrá el formato de una dirección de correo electrónico que se ha aprovisionado de antemano.
  • En lugar de una contraseña, un proveedor de SSO proporcionará las credenciales de autenticación.
¿Te ha resultado útil esta información?
Inicio de sesión único
La información que contiene este artículo solo se aplica a los usuarios de Workplace Advanced y Workplace Enterprise.
Workplace se puede integrar con proveedores de identidad (IdP) para administrar la autenticación de usuarios. Esto facilita que los usuarios inicien sesión en Workplace, ya que pueden utilizar las mismas credenciales de inicio de sesión único (SSO) que usan con otros sistemas.
Asimismo, puedes añadir varios proveedores de SSO a Workplace, lo que permite que se puedan utilizar varios IdP a la vez.
El inicio de sesión único de Workplace es compatible directamente con los siguientes IdP:
Además del SSO para autenticarse, nuestros socios mencionados antes admiten también la administración de usuarios y el aprovisionamiento de cuentas automatizado.
Nota: Workplace admite SAML (Lenguaje de marcado de aserción de seguridad) 2.0 para el SSO. Puede que haya IdP que no aparezcan en la lista anterior y que sean compatibles si usan el protocolo SAML 2.0.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Advanced.
Para activar la autenticación de inicio de sesión único (SSO), deberás:
    1. Tener acceso a la configuración de tu IdP.
    2. Tener asignado un rol de administrador del sistema en Workplace.
Obtén más información sobre la autenticación de inicio de sesión único.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Advanced y Workplace Enterprise.
Para configurar el SSO de Workplace desde un ordenador:
  1. En el panel para administradores, ve a la pestaña Seguridad y selecciona Autenticación en la barra superior.
  2. En “Inicio de sesión”, selecciona Inicio de sesión único (SSO).
  3. Escribe los valores de tu IdP en los campos que se indican:
  • Nombre del proveedor de SSO
  • URL de SAML
  • URL del emisor de SAML
  • Redireccionamiento de URL de cierre de sesión de SAML (opcional)
  • Certificado SAML (es posible que tengas que abrir el certificado descargado en un editor de texto para copiarlo y pegarlo en el campo)
  1. En función de tu IdP, es posible que tengas que escribir la “URL de la audiencia”, la “URL del destinatario” y la “URL de ACS (Assertion Consumer Service)” en la sección Configuración de SAML.
  2. Desplázate hasta el final de la sección y haz clic en Probar SSO. Aparecerá una ventana emergente con la página de inicio de sesión de tu IdP. Escribe tus credenciales como siempre para autenticarte.
    Asegúrate de que la dirección de correo electrónico de tu IdP es la misma que la de la cuenta de Workplace con la que has iniciado sesión.
  3. Después de completar la prueba correctamente, desplázate hasta la parte inferior de la página y haz clic en Guardar. A todos los usuarios que utilicen Workplace se les mostrará la página de inicio de sesión de tu IdP para que se autentiquen.
Solo los usuarios de Workplace Enterprise pueden añadir varios proveedores de SSO.
Para añadir varios proveedores de SSO:
  1. Debajo de tu proveedor de SSO predeterminado, haz clic en Añadir proveedor de SSO.
  2. Sigue los pasos anteriores para configurar el SSO.
  3. Cuando hayas terminado, verás la sección Otros en la que aparecerá el nombre del proveedor que has añadido.
  4. Ya puedes añadir empleados al IdP al que pertenecen en función de su dominio; para ello, haz clic en Asignar dominios de correo electrónico.
Redireccionamiento de cierre de sesión de SAML (opcional):
Puedes configurar una URL de cierre de sesión de SAML que se puede usar para apuntar a la página de cierre de sesión de tu IdP. Si esta configuración está activada y establecida, ya no se redirigirá al usuario a la página de cierre de sesión de Workplace, sino que se le redirigirá a la URL que se haya añadido en la configuración “Redireccionamiento de cierre de sesión de SAML”.
Ejemplo con AD FS:
  1. Actualiza la relación de confianza para usuario autenticado de Workplace para añadir un extremo de cierre de sesión de SAML en https://“servidor de adfs”/adfs/ls/?wa=wsignout1.0
  2. Actualiza esta configuración en Workplace para que la opción “Redireccionamiento de cierre de sesión de SAML” se establezca en https://“servidor de adfs”/adfs/ls/?wa=wsignout1.0
  3. Guarda la configuración. Cuando salgas, se cerrará tu sesión de Workplace y AD FS.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Essential y Workplace Advanced.
No, no aceptamos atributos SAML ni usuarios de aprovisionamiento, aunque puedes usar la autoinvitación o uno de los métodos de aprovisionamiento que se describen aquí.
Para imitar el comportamiento parcial del aprovisionamiento justo a tiempo, debes asegurarte de tener activados el inicio de sesión único y la autoinvitación. Una vez que te hayas asegurado de que la configuración de tu comunidad incluye estos cambios, puedes crear una aplicación de conector o administración de usuarios basada en SCIM.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Advanced.
Puedes configurar Workplace para que solicite una comprobación SAML cada día, cada tres días, cada dos semanas, cada mes o nunca. La duración mínima de la comprobación SAML en aplicaciones para móviles está establecida en un día.
Asimismo, puedes forzar un restablecimiento de SAML para todos los usuarios mediante el botón Forzar reautenticación ahora.
¿Te ha resultado útil esta información?
La autenticación en dos pasos y el inicio de sesión único son dos tipos diferentes de métodos de autenticación. Una vez que el administrador de una comunidad activa el SSO, como consecuencia, se desactiva la autenticación en dos pasos.
¿Te ha resultado útil esta información?
Servicios de federación de Active Directory (ADFS)
La información de este artículo solo afecta a las personas que utilizan Workplace Premium.
Para configurar AD FS con Workplace, necesitas lo siguiente:
  • Un sistema de SSO que use Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) o Windows Server 2008 R2.
  • Servicios de federación de Active Directory (AD FS) 2016, versión 3 o 2.
  • El administrador del sistema de Workplace tiene exactamente la misma dirección de correo electrónico que tu usuario correspondiente de Active Directory.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Essential y Workplace Advanced.
Consulta la sección sobre ADFS de esta página para obtener más información sobre cómo configurar el inicio de sesión en Workplace a través de ADFS.
Para obtener información adicional en inglés, también puedes acceder a este documento
¿Te ha resultado útil esta información?