Administrador SSO
Para activar SSO para tu cuenta de administrador en Actimo, deberás iniciar sesión en el administrador a través del dominio con el que se configuró tu cuenta, por lo que solo las personas de tu empresa tendrán acceso a él. Esto incluirá un botón que llevará a tus administradores y editores a iniciar sesión en el servicio que utilizan (si no han iniciado sesión) e iniciar sesión automáticamente en Actimo.
Como Activar el SSO
Sigue los siguientes pasos:
Asegúrate de tener tu propio dominio en Actimo.
Ve a Admin > Seguridad > Inicio de sesión de administrador
Haz clic en Inicio de sesión único (SSO)
Elige el proveedor que utilizas (Microsoft, Google, etc.)
Tu departamento de IT tendrá que configurar el redirect_URI en la configuración de su proveedor.
Solicita las siguientes credenciales a tu propio departamento de IT:
Documento de metadatos (URL) de OpenID Connect
ID del cliente
Client Secret
.Agrega los campos que te proporcionó el departamento de IT en la configuración de tu Actimo SSO.
Valida tu configuración
¡Actívalo!
Cómo configurar el inicio de sesión único (SSO) en Actimo
Admitimos SSO en Actimo a través de una tecnología llamada OpenID Connect. Muchas plataformas empresariales comunes admiten esto desde el primer momento, que incluyen:
Azure AD (Office 365)
G suite
Microsoft Windows Server 2016 and higher
Para configurar SSO con Actimo, tu departamento de IT deberá configurar tu sistema de identidad para crear lo que se denomina una aplicación o cliente.
Aquí que dejamos un par de artículos que explican cómo crear esas aplicaciones (para diferentes sistemas):
Tu encargado de IT también necesitará un parámetro llamado “Redirect URI” que se proporcionará en el asistente de configuración.
Cuando se cree, tu encargado de IT deberá proporcionar cierta información a través del asistente de configuración.
Hay un paso de validación que garantiza que no haya errores importantes. Sin embargo:
Si un usuario se registró en Actimo con el nombre+algo@... esa persona no podrá iniciar sesión. Primero, un administrador debe cambiar su correo electrónico para eliminar +algo
La configuración correcta del dominio es obligatoria
Posibles Errores
Errores que el usuario final puede enfrentar dentro de Actimo al intentar iniciar sesión con SSO:
Si el usuario inicia el proceso de inicio de sesión y por ejemplo se va cuando tiene que ingresar la contraseña y luego regresa después de varios minutos e intenta continuar, es posible que el proceso falle. Esto se debe a que Actimo permite que tarde solo 5 minutos (razones de seguridad).
Si el usuario intenta iniciar sesión con una cuenta de usuario válida en el proveedor que no está registrado en Actimo, Actimo mostrará un error con una explicación.
Si el inicio de sesión del usuario no se valida, fallará sin explicación (razones de seguridad).
Si el usuario ha sido eliminado o no pertenece en la base de datos, fallará.
Errores que el usuario final puede encontrar fuera de Actimo al intentar iniciar sesión con SSO
Se mostrará un 'Error de autorización (o similar, porque depende del proveedor) si el usuario intenta iniciar sesión con un correo electrónico válido (válido tanto para Actimo como para el proveedor), pero eso no está permitido en la configuración de los proveedores. Ejemplo: una empresa usa Google, pero lo configuraron para permitir solo las cuentas de Gmail que pertenecen al grupo de esta empresa. Entonces, si alguien intenta usar su correo electrónico personal de Gmail, incluso si existe un usuario válido en la empresa para ese correo electrónico, no funcionará.
Si un usuario modifica la configuración del proveedor, podría fallar tanto en Actimo como en las páginas de autenticación del proveedor.
A veces sucede que cuando aparece un error, aparece cada vez que el usuario intenta iniciar sesión con ese proveedor. Esto podría estar sucediendo porque el usuario ya inició sesión en ese proveedor (y tal vez con una cuenta incorrecta).
Entonces, antes de intentar iniciar sesión en la cuenta de la empresa, el usuario debe cerrar sesión en las cuentas de su proveedor.