Ir al contenido principal

Configuración de SSO en la Plataforma Axur

Actualizado hace más de 2 meses

En este artículo, explicaremos cómo configurar una nueva aplicación de SSO capaz de comunicarse con la Plataforma Axur. Siga las secciones para realizar las configuraciones necesarias.

Parte 1: Configure su Proveedor de Identidad (IdP)

Necesitará configurar una nueva aplicación SAML en su Proveedor de Identidad. Varios proveedores ofrecen este tipo de servicio. A continuación, enumeramos algunos IdPs con tutoriales específicos. Es importante destacar que la lista contiene proveedores “aprobados” (es decir, que cuentan con nuestra confianza y fiabilidad para ofrecer esta funcionalidad a nuestros usuarios):

Parte 2: Crear una nueva configuración de SSO en la Plataforma Axur

Para crear una nueva aplicación en la plataforma, siga las instrucciones paso a paso que se muestran en las imágenes:

  1. Haga clic en la pestaña API e Integraciones

  2. Busque la sección de SSO

  3. Cree una nueva configuración como se muestra en las imágenes. Mostramos un ejemplo utilizando una carga de archivo y otro utilizando una URL para proporcionar los metadatos:

    Sobre los campos que necesita completar:

    • Seleccionar el IdP: Se refiere al Proveedor de Identidad donde ha configurado el SSO. Puede seleccionarlo mediante el menú. Si ninguno de los proveedores existentes coincide, seleccione Ninguno.

    • Duración de la sesión: Especifica cuánto tiempo deben durar las sesiones en la plataforma, en días. Los valores comunes son 7 y 14.

    • Metadatos SAML: Esto puede ser un archivo .xml o una URL. Asegúrese de que contengan contenido .xml válido. Si descargó el archivo o copió el enlace directamente desde su proveedor y no realizó modificaciones, todo debería funcionar correctamente.

  4. Verifique que la nueva aplicación esté listada correctamente, como en el ejemplo:

  5. Después de completar todas estas configuraciones, tanto en el proveedor como en la Plataforma Axur, es hora de probar el inicio de sesión. Para ello, siga los pasos a continuación:

  • Cierre sesión en la plataforma.

  • En la pantalla de inicio de sesión, ingrese su correo electrónico y haga clic en Iniciar sesión con SSO. Aparecerá el siguiente mensaje en la pantalla:

  • Revise su correo electrónico y busque el asunto Continúe con el inicio de sesión único (Single Sign-On) enviado por Axur. Haga clic en el botón Ir a SSO.

Será redirigido a su IdP para autenticación. Después de iniciar sesión en su IdP, verifique que haya sido redirigido correctamente a la plataforma.

Actualización del SSO


Durante la configuración de los datos en su IDP, se establece un plazo de expiración.

A medida que se acerca la fecha de expiración, es necesario generar un nuevo XML y actualizarlo en la Plataforma Axur.

La actualización debe realizarse en la misma interfaz utilizada para la configuración inicial.

Para realizar la actualización, será necesario:
1. Acceder a la opción API & Integraciones en el menú de engranajes.
2. Buscar la configuración ya realizada.
3. Hacer clic en Editar SSO.
4. Eliminar el XML actual.
5. Subir el nuevo XML generado en su IDP.
6. Guardar las configuraciones.

Si no logra realizar la configuración, puede solicitar apoyo al equipo de Customer Care, a través del correo electrónico [email protected].

Preguntas Frecuentes (FAQ)

¿Puedo configurar más de un IdP para una sola organización en la plataforma de Axur?

No. Actualmente, la plataforma solo admite un IdP por organización.

¿Se puede usar la autenticación multifactor (MFA) junto con el SSO?

Sí. El MFA debe configurarse directamente en el IdP para agregar una capa adicional de seguridad.

¿Puedo alternar entre SSO e inicio de sesión con correo electrónico y contraseña?

No. Una vez activado el SSO, el inicio de sesión tradicional se desactiva para todos los usuarios de la organización.

¿Qué debo hacer si un usuario no puede iniciar sesión después de la configuración?

Verifica lo siguiente:

  • Las claims obligatorias (nombre, apellido, correo electrónico y grupo) están configuradas correctamente en el IdP.

  • El usuario está asignado al grupo correcto para el acceso a la plataforma.

Si deshabilito a un usuario en el IdP (Proveedor de Identidad), ¿se desactivará automáticamente en Axur One?

Deshabilitar a un usuario en tu IdP no lo desactiva automáticamente en la Plataforma Axur. Para desactivar permanentemente a un usuario en la Plataforma Axur, debes hacerlo desde la página "Mi Equipo", haciendo clic en los tres puntos al lado derecho del correo electrónico del usuario.

¿Un usuario SSO puede crear un usuario no SSO en la plataforma?

Depende de la configuración del dominio en el SSO. Si el dominio de correo electrónico no está mapeado en el SSO configurado para el cliente, el usuario SSO podrá crear un usuario no SSO normalmente.
Por otro lado, si el dominio está mapeado en el SSO, cualquier nuevo usuario con ese dominio será tratado automáticamente como un usuario SSO, incluso si fue creado manualmente en la plataforma.

Ejemplo:
Si el dominio axur.com está configurado en el SSO del cliente Axur, cualquier usuario con un correo @axur.com deberá autenticarse mediante SSO.
Es decir, aunque ese usuario sea creado manualmente en la plataforma, también deberá estar activado en el IdP (proveedor de identidad).

¿Puedo configurar múltiples perfiles para un solo usuario?

No. Cada usuario debe estar asociado a un solo grupo (perfil) a la vez.

¿Cómo cambiar los permisos de un usuario SSO?

Depende del cambio que deseas realizar en el usuario SSO:

  • Los grupos se definen en el IdP:

    • Visualizador

    • Analista

    • Especialista

    • Gerente

    • Personalizado

  • Los permisos se definen en la plataforma solo por Gerentes:

    • Acceso a funcionalidades (solo para usuarios personalizados)

    • Acceso a Activos

    • Acceso a Workspaces y tipos de Tickets

Al acceder mediante SSO, es necesario hacer clic en el botón “Iniciar sesión con SSO”, y luego se enviará un correo electrónico con el enlace para acceder a través del IdP. ¿El acceso mediante SSO siempre funcionará de esta manera, utilizando un enlace enviado por correo electrónico? ¿O esto es necesario solo para el primer acceso?

Hemos implementado una cookie en el navegador para que, durante 30 días, el usuario no tenga que volver a acceder al correo electrónico. Después de este período, o si el usuario borra la caché, el flujo deberá comenzar de nuevo. Este proceso es una medida de seguridad para evitar que, mediante fuerza bruta, sea posible identificar quiénes son los clientes/usuarios de Axur.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Configuración de SAML SSO de ADFS
Configuración de SAML SSO de IdPs no listados (Otros)
Configuración de SSO SAML de Microsoft Entra ID
Configuración de SSO SAML de JumpCloud
Información general sobre SSO
¿Ha quedado contestada tu pregunta?