Saltar al contenido principal

Artículo actualizado: 17 de junio de 2022

Inicio de sesión único con Hootsuite

El inicio de sesión único (SSO) le permite iniciar sesión una vez para acceder a varios sistemas de software. Evita que tengas que iniciar sesión en un montón de sistemas por separado. Hootsuite admite el inicio de sesión único en la web y en dispositivos móviles.

Planes: Enterprise

Beneficios clave de SSO

El SSO de Hootsuite ofrece los siguientes beneficios:

  • Menos contraseñas : los miembros de Hootsuite Enterprise solo necesitan su inicio de sesión de red corporativa, en lugar de un inicio de sesión de Hootsuite y un inicio de sesión de red corporativa.
  • Control de acceso centralizado : los administradores de red gestionan el acceso a Hootsuite a través de su directorio de identidad central. El control central ayuda a evitar que los antiguos empleados accedan a la cuenta de Hootsuite de la empresa.
  • Mejor gestión de contraseñas : los administradores pueden hacer cumplir las políticas de gestión de contraseñas, como la caducidad de la contraseña, la complejidad mínima de la contraseña y la reutilización de contraseñas anteriores.

Proveedores compatibles

Hootsuite admite SSO para los siguientes proveedores:

  • Okta
  • Azure AD
  • OneLogin
  • Google
  • Identidad de ping

Se admite cualquier proveedor de identidad de red corporativa que admita Security Assertion Markup Language (SAML). Hootsuite es compatible con SAML 2.0. SAML 2.0 utiliza autenticación y autorización basadas en web utilizando el correo electrónico del usuario como fuente de verdad.

¿Qué es SAML?

Security Assertion Markup Language (SAML) es un formato de datos estándar abierto para intercambiar datos de autenticación y autorización entre un directorio de usuarios (proveedor de identidad) y una aplicación cliente (proveedor de servicios). SAML 2.0 permite la autenticación y autorización basadas en web, incluido el SSO.

Configurar un servicio de autenticación SAML

Los gerentes de éxito del cliente de Hootsuite y los consultores de servicios profesionales configuran las cuentas de Hootsuite con SSO. Usamos los parámetros del proveedor de identidad SAML proporcionados por el equipo de administración de su sistema.

Requisitos

  1. Sus usuarios deben crear cuentas de usuario de Hootsuite para que un administrador de éxito del cliente pueda habilitar el SSO para ellos.
  2. Su servicio SAML debe poder recuperar una dirección de correo electrónico para cada usuario que inicie sesión. Esta debe ser la misma dirección que la utilizada para la cuenta de Hootsuite.
  3. Su servicio SAML debe utilizar uno de los siguientes campos para devolver la dirección de correo electrónico del usuario a Hootsuite. Estos se enumeran en orden de preferencia.
    1. NameID (en el nodo "asunto")
    2. uid (atributo)
    3. correo electrónico (atributo)
    4. email_address (atributo)
    5. emailAddress (atributo)

Iniciando la configuración

Confirme que ha configurado los requisitos. Proporcione la siguiente información (que se encuentra en el archivo de metadatos SAML de su proveedor de identidad) a su consultor de servicios profesionales de Hootsuite o gerente de éxito del cliente:

  • Emisor SAML
  • URL de inicio de sesión de SAML
  • Certificado de firma pública x.509

A continuación, en función del tipo de SSO que se esté configurando, proporcione la siguiente información requerida. Si sus usuarios necesitan autenticarse en las aplicaciones móviles Hootsuite o Hootsuite Amplify con SSO, configúrelo para el SSO iniciado por SP.

SSO iniciado por SP:

  • ID de entidad (ID de entidad SP): hootsuite.com
  • ID de ACS: https://hootsuite.com/login?method=sso

SSO iniciado por IdP:

  • ID de ACS: https://hootsuite.com/sso/org ID
    El ID de la organización será proporcionado por su consultor de servicios profesionales o gerente de éxito del cliente.

Notas de configuración

  • La respuesta SAML debe estar firmada a nivel de aserción. La respuesta SAML puede tener UNA afirmación, que debe estar firmada.
  • La respuesta SAML puede estar firmada o sin firmar.
  • La respuesta SAML no debe estar cifrada.
  • El algoritmo de firma debe ser: DSA_SHA1, RSA_SHA1 o RSA_SHA256
  • Para SP-SSO, Hootsuite no firma la Solicitud SAML. El certificado de firma público de Hootsuite no se proporciona porque no es necesario.

 

¿No encuentras lo que buscas? Estamos aquí para ayudar