Saltar al contenido principal

  Artículo actualizado: 03 de octubre de 2024

Guía de configuración del inicio de sesión único

El inicio de sesión único (SSO) permite a sus empleados utilizar un único conjunto de credenciales (nombre y contraseña) para iniciar sesión y acceder a múltiples aplicaciones y sitios web. Con SSO, puedes gestionar las credenciales de tus empleados, aumentando tu seguridad y control de acceso.

Planes: Empresa. Si es miembro de Enterprise y no ve la opción SSO, comuníquese con su administrador de cuentas de cliente.

Sus empleados pueden decir adiós a los días de recordar múltiples contraseñas y restablecer las olvidadas: pueden usar SSO para acceder al software que necesitan sin tener que iniciar sesión en cada una cada vez.

Proveedores de identidad admitidos

Hootsuite es compatible con cualquier proveedor de red corporativa que utilice Security Assertion Markup Language (SAML) 2.0. Hootsuite admite SSO para los siguientes proveedores de identidad populares:

  • Okta
  • Microsoft Entra (anteriormente Microsoft Azure Active Directory)
  • OneLogin
  • Google
  • Identidad de ping

¿Qué es SAML?

El lenguaje de marcado de aserción de seguridad (SAML) es un formato de datos estándar abierto para intercambiar datos de autenticación y autorización entre un proveedor de identidad (IdP) y un proveedor de servicios (SP).

Admitimos SAML 2.0 tanto en la versión web de Hootsuite como en la aplicación móvil.

¿Cuál es la diferencia entre IdP y SP?

Su empresa administra y almacena las credenciales de sus empleados, por lo que son lo que llamamos proveedor de identidad (IdP). Las aplicaciones y sitios web (como Hootsuite, Google Workspace o Salesforce) que brindan servicios a sus empleados son proveedores de servicios (SP).

Existen dos métodos diferentes para iniciar el proceso de autenticación SSO. La principal diferencia entre ellos radica en qué proveedor inicia el proceso: el IdP o el SP. A continuación se describen ambos tipos de SSO:

  • SSO iniciado por el IdP : el IdP inicia el proceso de autenticación redirigiendo al usuario a la página de inicio de sesión del SP. Una vez autenticado, el IdP envía una respuesta al SP, otorgando acceso al recurso solicitado. Con el SSO iniciado por IdP, un usuario inicia sesión en un recurso de la empresa para acceder a aplicaciones y sitios web.
  • SSO iniciado por el SP : el usuario inicia sesión en un recurso proporcionado por el SP. Luego, el SP los redirige al IdP para su autenticación. Con el SSO iniciado por el SP, un usuario inicia sesión en una aplicación o sitio web sin iniciar sesión primero en los recursos de su empresa. Luego se les pide que inicien sesión con SSO.

Puede configurar iniciado por IdP o por SP, o elegir ambos métodos (recomendado).

La versión web de Hootsuite admite SSO iniciado por IdP y SP. La aplicación móvil de Hootsuite solo admite SSO iniciado por el SP.

Antes de que comencemos

Tómese algo de tiempo para configurar y probar su configuración de SSO. Es posible que desees considerar elegir un momento en el que tus empleados no estén intentando iniciar sesión en Hootsuite. Deberá hacer lo siguiente antes de comenzar:

Reúne tus datos

Querrá recopilar la siguiente información para realizar su conexión:

  • ID de entidad - hootsuite.com
  • URL de retorno de SP SAML - hootsuite.com
  • URL de retorno de SAML del IdP : https://hootsuite.com/sso/{orgID}
  • Metadatos xml SAML 2.0 : puede cargar un archivo xml SAML 2.0 o puede ingresar los metadatos manualmente. Si planea ingresarlo manualmente, asegúrese de tener el ID de entidad, la URL de inicio de sesión de SAML y el certificado de firma x.509.
  • NameID : la dirección de correo electrónico asociada a su SSO.

¿Necesita ayuda para encontrar sus metadatos? A continuación se muestran algunos enlaces de ayuda para los siguientes IdP populares:

Conecte Hootsuite a su IdP

Conecta Hootsuite a tu IdP para que tus empleados puedan iniciar sesión en Hootsuite mediante SSO. Si tiene toda la información que necesita, este proceso debería tardar menos de una hora en configurarse, probarse y conectarse.

  1. Vaya a Cuenta y, a continuación, seleccione cuenta social y equipos.
  2. Seleccione SSO en su organización.
  3. Seleccione su método de iniciación (obtenga más información sobre sus opciones). Admitimos SSO iniciado por SP e IdP . Para utilizar la aplicación móvil de Hootsuite, debe utilizar el SSO iniciado por el SP.
    Configuración de SSO con lista que muestra SP e iniciado por IdP seleccionados.
  4. Su IdP requiere el ID de entidad, la URL de retorno de SAML del IdP y la URL de retorno de SAML del SP. Como acceso directo, puede utilizar Copiar y luego pegarlos en la configuración de su IdP.
    • Okta : si utiliza Okta como su IdP, se le pedirá una única URL de retorno. Utilice la URL de retorno SAML del IdP. Aún podrá utilizar el SSO iniciado por IdP o SP.
  5. Agregue los metadatos de su IdP. Puede cargar un archivo xml SAML 2.0 o puede ingresar los metadatos manualmente. Si planea ingresarlo manualmente, asegúrese de tener el ID de entidad, la URL de inicio de sesión de SAML y el certificado de firma x.509. ¿Necesita ayuda para encontrar sus metadatos?

Importante: si activa SSO para toda su organización y su configuración tiene un problema, no podrá iniciar sesión para realizar cambios. Si está realizando una prueba, el superadministrador puede iniciar sesión sin SSO para realizar cambios.

Pruebe su configuración

¡No olvides hacer la prueba!

  1. Selecciona un mínimo de cuatro miembros (además de tu superadministrador) de tu organización de Hootsuite que puedas usar para probar tu configuración. Obtén información sobre cómo agregar un miembro a una organización.
  2. Seleccione Guardar.
  3. Haga que sus cuentas de prueba inicien sesión en Hootsuite utilizando sus credenciales de SSO. Si el inicio de sesión es exitoso, ¡celebre! Si no tiene éxito, su superadministrador puede iniciar sesión sin SSO para realizar cambios.

Nota: durante las pruebas, los miembros que no se hayan agregado al SSO solo pueden iniciar sesión en Hootsuite con su dirección de correo electrónico y contraseña de Hootsuite.

Activa el SSO para todos tus miembros

Una vez que haya probado y confirmado que su configuración de SSO funciona correctamente, puede regresar a Hootsuite, agregar a sus miembros a su organización de Hootsuite y activar SSO para todos ellos.

  1. Regresar a Hootsuite. Asegúrate de haber agregado a todos tus miembros a tu organización de Hootsuite. Aprenda cómo agregar miembros a una organización.
  2. Vuelva a la configuración de SSO (vaya a Cuenta, seleccione cuenta social y equipos y, a continuación, seleccione SSO en su organización).
  3. Seleccione Activar SSO para todos los miembros.
    Nota: si agrega muchos miembros, el SSO puede tardar hasta 10 minutos en activarse para todos ellos.
  4. Sus empleados recibirán un correo electrónico con instrucciones sobre cómo iniciar sesión en Hootsuite mediante SSO. Ya no podrán iniciar sesión en Hootsuite con su dirección de correo electrónico y contraseña de Hootsuite.
Consejo: Si necesita permitir que algunos miembros inicien sesión en Hootsuite con su dirección de correo electrónico y contraseña de Hootsuite (evite el SSO), comuníquese con su administrador de cuentas de clientes.

Mantenga actualizado su certificado de firma

Por motivos de seguridad y para cumplir con los estándares regulatorios, los certificados de firma SSO x.509 caducan después de un período de tiempo. La fecha de vencimiento generalmente la establece la autoridad de certificación asociada con su proveedor. Cuando su certificado caduque, sus miembros no podrán iniciar sesión en Hootsuite mediante SSO.

Puedes actualizar tu certificado de firma x.509 para el proveedor de servicios SSO que hayas configurado en Hootsuite. Si necesita cambiar su proveedor de servicios, comuníquese con su administrador de cuentas de clientes y proporciónele la URL de inicio de sesión de SAML, el emisor de SAML y el certificado x.509.

  1. Vaya a Cuenta y, a continuación, seleccione cuenta social y equipos.
  2. Seleccione SSO en su organización.
  3. Seleccione Configurar SSO y luego seleccione Actualizar certificado.

 

¿No encuentras lo que buscas? Estamos aquí para ayudar