Inicio de sesión único (SSO)

El inicio de sesión único (SSO) es un servicio de autenticación de sesión y usuario que permite a un usuario utilizar un único conjunto de credenciales de acceso (es decir, nombre y contraseña) para acceder a múltiples aplicaciones.

El inicio de sesión único se puede habilitar en la cuenta de su empresa previa solicitud. Una vez habilitado y configurado, los usuarios podrán acceder a ITM Platform con sus credenciales corporativas. Con el inicio de sesión único, el nombre de usuario y la contraseña se gestionan mediante el proveedor de identidad (IDP) de la empresa del usuario o una solución SSO de terceros.

Para el usuario, esto significa que, si accede al inicio de sesión único desde la página de acceso de ITM Platform, será redirigido a una página de inicio de sesión proporcionada por su propia empresa. Si la autenticación tiene éxito, el usuario será devuelto a ITM Platform e iniciará sesión.

Características del uso del inicio de sesión único en ITM Platform

El inicio de sesión único en ITM Platform tiene las siguientes características:

• ITM Platform admite SSO basado en SAML 2.0, lo que incluye soluciones como Microsoft ADFS, Office 365 / Azure AD y Auth0.
• La dirección de correo electrónico utilizada en el IDP debe ser idéntica a la del usuario de ITM Platform. Como mínimo, la dirección de correo electrónico debe incluirse en el manifiesto.
• Al utilizar SSO con ITM Platform, los usuarios deben crearse tanto en ITM Platform como en el servidor IDP. Los roles y permisos de los usuarios en ITM Platform también deben configurarse en ITM Platform.
• El SSO puede configurarse como opcional o obligatorio desde la página de Configuración de la Empresa.
• Cuando un usuario está bloqueado en el IDP, no podrá iniciar sesión en ITM Platform utilizando SSO.
• Una vez habilitado, la configuración del SSO puede ser modificada por cualquier usuario con acceso completo.

ITM Platform no dispone de 2FA MFA (autenticación multifactor incorporada), pero puede utilizarse junto con SSO. Para habilitar la MFA, deberá configurarla en su proveedor de identidad (IDP).

Configuración del SSO

El SSO está habilitado por defecto en su organización y listo para configurar. Siga los pasos que se indican a continuación para configurarlo.

Configuración en el IDP/proveedor SSO de su empresa

Para añadir ITM Platform como proveedor de servicios, normalmente es necesario agregar una aplicación SSO a su solución SSO.

Dependiendo del tipo de solución SSO, los nombres o términos exactos pueden variar en cuanto a la información solicitada. Para configurar la aplicación, complete los siguientes detalles:

• Application ID URI/Issuer ID: se recomienda utilizar la URL de ITM Platform + /saml2. Por ejemplo, si la URL de ITM Platform de su empresa es https://app.itmplatform.com/mycompany, el ID será https://app.itmplatform.com/mycompany/saml2.
• Redirect URL/URI, Callback URL: https://app.itmplatform.com/WebService/SSO.asmx/Auth
• Logout URL: https://app.itmplatform.com/ITM.Web/WebService/SSO.asmx/SignOut

Configuración de ITM Platform

Acceda a Configuración – Organización – Manejo de su cuenta y desplácese hasta la parte inferior de la página de Configuración de la Empresa.

Rellene los campos obligatorios:

• Forzar SSO para todos los usuarios: cuando esta opción está habilitada, el inicio de sesión único será la única y obligatoria opción para todos los usuarios de su organización. Cuando esta opción esté deshabilitada, los usuarios pueden elegir entre utilizar el inicio de sesión habitual en ITM Platform o utilizar SSO haciendo clic en el botón “Iniciar sesión con SSO” en la página de acceso de ITM Platform.

• Issuer: igual que el Application ID URI/Issuer ID proporcionado durante la configuración en su solución SSO.

• Login URL: corresponde a la página de inicio de sesión SSO de su empresa. Este valor debe ser proporcionado por el administrador de su empresa o por el proveedor SSO.

• Logout URL: este valor solo es necesario si desea cerrar la sesión también en su proveedor SSO al cerrar sesión en ITM Platform. Por lo tanto, esta opción es opcional. El valor debe ser proporcionado por el administrador de su empresa o por el proveedor SSO.

• Certificate: esta opción es opcional, pero deberá completarla si desea cifrar la comunicación entre el Proveedor de Servicios (SP) de ITM Platform y el IDP o si esta opción es obligatoria por el IDP. El certificado debe ser proporcionado por el administrador de su empresa o por el proveedor SSO.

• Fingerprint: esta opción es obligatoria al utilizar un certificado. La huella digital debe ser proporcionada por el administrador de su empresa o por el proveedor SSO. También puede utilizar un generador de huellas digitales, como https://www.samltool.com/fingerprint.php, para generarla a partir del certificado.

Una vez que esté seguro de que todos los ajustes son correctos, active la casilla “Habilitar SSO” y guarde. Tenga en cuenta que, si proporciona una URL de inicio de sesión incorrecta y ha habilitado la opción “Forzar SSO para todos los usuarios”, no podrá iniciar sesión en ITM Platform. Por ello, le recomendamos probar la configuración primero sin habilitar esta opción.

Artículos relacionados:

• Cómo configurar el inicio de sesión único usando Okta (SAML2.0)
• Cómo configurar el inicio de sesión único usando Azure AD (SAML2.0)