Configuración de la autenticación con inicio de sesión único Seguir
La autenticación con inicio de sesión único (SSO) mejora la seguridad, simplifica el proceso de inicio de sesión y facilita la gestión de las credenciales de usuario. Es recomendable usar la autenticación SSO en todos los recursos corporativos, incluidos los proyectos de Revizto. La configuración de SSO se realiza reuniendo las URL correspondientes de su proveedor de identidad y añadiendo luego un método de autenticación mediante Revizto Workspace.
- Permisos requeridos
- Acceder a los métodos de autenticación
- Configurar los métodos de autenticación
- Asignar automáticamente métodos de autenticación
- Crear un ID de entidad del proveedor de servicios de Revizto
- Resolución de problemas
Permisos requeridos
Configurar la autenticación SSO requiere acceso de administrador a su proveedor de identidad actual (Microsoft EntraID Azure, Okta, JumpCloud, etc.) y acceso de administrador de licencia de Revizto.
Puede ver su rol en la licencia en la página Información de licencia de Revizto Workspace, en Herramientas. Consulte Roles en la licencia para obtener más información.
Busque en línea “agregar una nueva aplicación SAML a <su proveedor de identidad> sso” para encontrar instrucciones y requisitos para agregar integraciones a su proveedor de SSO.
Acceder a los métodos de autenticación
Revizto usa de manera predeterminada el servicio de autenticación de inicio de sesión de Revizto, pero los métodos de autenticación SSO se configuran a través de Revizto Workspace. Para editar la configuración de autenticación existente, consulte Editar métodos de autenticación.
Para acceder a los métodos de autenticación:
- Inicie sesión en ws.revizto.com.
- Si es miembro de varias licencias, asegúrese de seleccionar la correcta.
- Vaya a Herramientas y seleccione Gestión de usuarios en Herramientas de gestión de licencia. Si no ve Herramientas de administración de licencias, consulte Permisos necesarios.
- Haga clic en Métodos de autenticación en la barra de herramientas para ver todos los métodos de autenticación que se han configurado.
- Haga clic en Añadir método de autenticación para crear un nuevo método de autenticación.
Configurar los métodos de autenticación
Después del acceso a los métodos de autenticación, puede configurar el servicio de inicio de sesión de Revizto, Google Workspace o un servicio de autenticación SAML como Azure, Okta o Jumpcloud. Tanto la autenticación de Google como la de SAML son opciones de SSO; usted puede disponer varios métodos de autenticación para diferentes grupos de usuarios. Revizto usará la configuración de su proveedor de identidad para los tiempos de espera de la sesión, de modo que pueda mantener estándares de inicio de sesión en todas sus herramientas.
Autenticación de Google Workspace:
- En la página Crear método de autenticación , asigne un nombre a su método de autenticación. Si se van a utilizar varios métodos de autenticación, es recomendable usar un nombre que sea descriptivo.
- En la lista desplegable Servicio de autenticación , seleccione Google. Esta opción requiere que los usuarios tengan su dirección de correo electrónico corporativa registrada en Google Workspace.
- Configure los ajustes en Otros ajustes, si fuera necesario. Consulte Asignar automáticamente métodos de autenticación para obtener más información.
- Haga clic en Guardar.
Autenticación SAML estándar:
La autenticación SAML requiere crear una integración de Revizto para su proveedor de SSO y luego conectar esa integración nuevamente a Revizto. Revizto usa el ID de entidad del proveedor de servicios y la URL de metadatos de federación para autenticar los inicios de sesión con su proveedor de identidad.
- Inicie sesión en su proveedor de identidad de SSO y añada Revizto como una nueva aplicación o integración.
Dado que existen muchos proveedores de identidad SSO diferentes, consulte la documentación de su proveedor de identidad para añadir aplicaciones o integraciones. - Ubique en su proveedor de identidad el ID de entidad del proveedor de servicios, también denominado ID de aplicación, y la URL de metadatos de federación.
Si su proveedor de identidad no genera un ID de entidad del proveedor de servicios, consulte Crear un ID de entidad del proveedor de servicios de Revizto. - En una nueva pestaña o ventana del navegador, vaya a la página Crear método de autenticación en Revizto Workspace según las instrucciones de Acceder a los métodos de autenticación.
- Asigne un nombre a su método de autenticación. Si se van a utilizar varios métodos de autenticación, es recomendable usar un nombre que sea descriptivo.
- En la lista desplegable Servicio de autenticación, seleccione SAML. Luego, seleccione Estándar.
- Ingrese la información del paso 2 en los cuadros de texto ID de entidad del proveedor de servicios y URL de metadatos de federación.
- Configure los ajustes en Otros ajustes, si fuera necesario. Consulte Asignar automáticamente métodos de autenticación para obtener más información.
- Haga clic en Guardar.
Autenticación SAML personalizada:
El flujo de trabajo SAML personalizado se utiliza con servicios SSO que no exponen una URL de metadatos de federación o que no comparten automáticamente las URL de respuesta de inicio y cierre de sesión. La mayoría de los proveedores de identidad SSO deben usar la configuración SAML estándar.
- Inicie sesión en su proveedor de identidad de SSO y añada Revizto como una nueva aplicación o integración.
Dado que hay muchos proveedores de identidad SSO diferentes, busque en línea “añadir una nueva aplicación SAML a <su proveedor de identidad> sso” para obtener instrucciones precisas sobre cómo añadir integraciones a su proveedor de SSO. - Localice lo siguiente en su proveedor de identidad:
- ID de entidad del proveedor de servicios, también denominado ID de la aplicación. Si su proveedor de identidad no genera uno, consulte Crear un ID de entidad del proveedor de servicios de Revizto.
- ID de entidad del proveedor de identidad
- URL de inicio de sesión
- URL de respuesta de cierre de sesión
- URL de metadatos de federación (opcional si se completan los otros campos)
- Certificado público X.509; es la clave pública para validar las solicitudes y respuestas del proveedor de identidad y se guarda como un archivo XML. Copie y pegue el certificado X.509 desde el siguiente nodo: EntityDescriptor / Signature / KeyInfo / X509Data / X509Certificate.
- En la página Crear método de autenticación en Revizto Workspace, asigne un nombre a su método de autenticación. Si se van a utilizar varios métodos de autenticación, es recomendable usar un nombre que sea descriptivo.
- En la lista desplegable Servicio de autenticación, seleccione SAML.
- En Ajustes del servidor, haga clic en Personalizado.
- Ingrese la información del paso 2 en los campos correspondientes.
- Configure los ajustes en Otros ajustes, si fuera necesario. Consulte Asignar automáticamente métodos de autenticación para obtener más información.
- Haga clic en Guardar.
Si su proveedor de identidad requiere URL de Revizto para la autenticación, haga clic en Información junto a su método de autenticación. Esto abre una ventana con varias URL:
- URL de respuesta de inicio de sesión, URL de metadatos y URL de respuesta de cierre de sesión. Es posible que su proveedor de identidad requiera estos parámetros.
- ID de entidad del proveedor de servicios. Los usuarios que opten por iniciar sesión sin introducir la contraseña de Revizto necesitarán el ID de entidad para iniciar sesión. Para obtener más información, consulte Iniciar sesión con un método de inicio de sesión único.
Asignar automáticamente métodos de autenticación
Puede configurar la asignación automática de métodos de autenticación cuando cree o edite un método de autenticación. La ventaja de la asignación automática es que cada miembro con licencia recibe el método de autenticación correcto, sin importar quién lo agregue a la licencia. También se reduce el tiempo necesario para registrar a un miembro con licencia.
- Dominios asociados
Cuando se agregan a la licencia usuarios que pertenecen a los dominios de correo electrónico de la lista, se les asigna este método de autenticación. - Método predeterminado
A los usuarios que no reciben automáticamente un método de autenticación se les asigna este método.
Es recomendable configurar las siguientes reglas para asignar automáticamente los métodos de autenticación:
- Añada el dominio de correo electrónico de su empresa a la lista de dominios asociados para un método de autenticación con inicio de sesión único de su elección. A todos los nuevos miembros de su dominio empresarial con licencia se les asignará este método de autenticación.
- Establezca “Cuenta de Revizto” como método de autenticación predeterminado. A todos los nuevos miembros con licencia que no pertenezcan al dominio de su empresa se les asignará este método de autenticación.
Para ver cómo a asignar manualmente el nuevo método de autenticación a los usuarios de Revizto, consulte los siguientes artículos:
- Asignar métodos de autenticación a los nuevos miembros con licencia
- Asignar métodos de autenticación a miembros con licencia existentes
Crear un ID de entidad del proveedor de servicios de Revizto
Para generar un ID de entidad del proveedor de servicios único, puede usar el siguiente patrón:
https://api.<región>.revizto.com/entidad/<ID de licencia>.
Las regiones de licencia son las siguientes:
- Australia (ANZ): https://api.sydney.revizto.com
- Canadá: https://api.canada.revizto.com
- China: https://api.shanghai.revizto.com
- Europa (Irlanda): https://api.ireland.revizto.com
- Japón: https://api.tokyo.revizto.com
- Reino de Arabia Saudita: https://api.ksa.revizto.com
- Norteamérica (EE. UU.): https://api.virginia.revizto.com
- Sudamérica (Brasil): https://api.saopaulo.revizto.com
- Sudeste Asiático (Singapur): https://api.singapore.revizto.com
- Suiza: https://api.zurich.revizto.com
- Emiratos Árabes Unidos (EAU): https://api.dubai.revizto.com
- Reino Unido: https://api.london.revizto.com
El ID de la licencia es el número único de cinco dígitos en la URL cuando inicia sesión en la licencia. Verifique que ha iniciado sesión en la licencia correcta cuando copie este número.
Resolución de problemas
P: Al intentar iniciar sesión en Revizto Workspace, recibe el siguiente error: “Error de autenticación. Comuníquese con nuestro soporte técnico”.
R: Para la autenticación SAML estándar:
- La URL de metadatos de federación es incorrecta.
Para la autenticación SAML personalizada:
- El certificado X.509 especificado en la configuración del método de autenticación es incorrecto. Cuando configure el método de autenticación, asegúrese de copiar el certificado X.509 desde el siguiente nodo: EntityDescriptor / Signature / KeyInfo / X509Data / X509Certificate.
- El certificado X.509 especificado en la configuración del método de autenticación ha caducado. Obtenga un nuevo certificado y agréguelo a la configuración del método de autenticación.