Saltar al contenido principal
  1. Centro de ayuda de Hootsuite
  2. Administra tu configuración
  3. Inicio de sesión y seguridad

Artículo actualizado: 26 de diciembre de 2022

Inicio de sesión único con Hootsuite

El inicio de sesión único (SSO) le permite iniciar sesión una vez para acceder a varios sistemas de software. Evita que tengas que iniciar sesión en un montón de sistemas por separado. Hootsuite admite el inicio de sesión único en la web y en dispositivos móviles.

Planes: Enterprise

Beneficios clave de SSO

El SSO de Hootsuite ofrece los siguientes beneficios:

  • Menos contraseñas : los miembros de Hootsuite Enterprise solo necesitan su inicio de sesión de red corporativa, en lugar de un inicio de sesión de Hootsuite y un inicio de sesión de red corporativa.
  • Control de acceso centralizado : los administradores de red gestionan el acceso a Hootsuite a través de su directorio de identidad central. El control central ayuda a evitar que los antiguos empleados accedan a la cuenta de Hootsuite de la empresa.
  • Mejor gestión de contraseñas : los administradores pueden hacer cumplir las políticas de gestión de contraseñas, como la caducidad de la contraseña, la complejidad mínima de la contraseña y la reutilización de contraseñas anteriores.

Proveedores compatibles

Hootsuite admite SSO para los siguientes proveedores:

  • Okta
  • Azure AD
  • OneLogin
  • Google
  • Identidad de ping

Se admite cualquier proveedor de identidad de red corporativa que admita Security Assertion Markup Language (SAML). Hootsuite es compatible con SAML 2.0. SAML 2.0 utiliza autenticación y autorización basadas en web utilizando el correo electrónico del usuario como fuente de verdad.

¿Qué es SAML?

Security Assertion Markup Language (SAML) es un formato de datos estándar abierto para intercambiar datos de autenticación y autorización entre un directorio de usuarios (proveedor de identidad) y una aplicación cliente (proveedor de servicios). SAML 2.0 permite la autenticación y autorización basadas en web, incluido el SSO.

Configurar un servicio de autenticación SAML

Los gestores de cuentas de clientes y los consultores de servicios profesionales de Hootsuite configuran las cuentas de Hootsuite con el SSO. Usamos los parámetros del proveedor de identidades SAML que nos proporciona el equipo de administración del sistema.

Requisitos

  1. Tus usuarios deben crear cuentas de usuario de Hootsuite para que el administrador de cuentas de clientes pueda habilitarles el SSO.
  2. Su servicio SAML debe poder recuperar una dirección de correo electrónico para cada usuario que inicie sesión. Esta debe ser la misma dirección que la utilizada para la cuenta de Hootsuite.
  3. Su servicio SAML debe utilizar uno de los siguientes campos para devolver la dirección de correo electrónico del usuario a Hootsuite. Estos se enumeran en orden de preferencia.
    1. NameID (en el nodo "asunto")
    2. uid (atributo)
    3. correo electrónico (atributo)
    4. email_address (atributo)
    5. emailAddress (atributo)

Iniciando la configuración

Confirma que has configurado los requisitos. Proporciona la siguiente información (que se encuentra en el archivo de metadatos SAML de tu proveedor de identidad) a tu consultor de servicios profesionales o gestor de cuentas de clientes de Hootsuite:

  • Emisor SAML
  • URL de inicio de sesión de SAML
  • Certificado de firma pública x.509

A continuación, en función del tipo de SSO que se esté configurando, proporcione la siguiente información requerida. Si sus usuarios necesitan autenticarse en las aplicaciones móviles Hootsuite o Hootsuite Amplify con SSO, configúrelo para el SSO iniciado por SP.

SSO iniciado por SP:

  • ID de entidad (ID de entidad SP): hootsuite.com
  • ID de ACS: https://hootsuite.com/login?method=sso

SSO iniciado por IdP:

  • ID de ACS: https://hootsuite.com/sso/org ID
    El identificador de la organización lo proporcionará tu consultor de servicios profesionales o el gestor de cuentas de clientes.

Notas de configuración

  • La respuesta SAML debe estar firmada a nivel de aserción. La respuesta SAML puede tener UNA afirmación, que debe estar firmada.
  • La respuesta SAML puede estar firmada o sin firmar.
  • La respuesta SAML no debe estar cifrada.
  • El algoritmo de firma debe ser: DSA_SHA1, RSA_SHA1 o RSA_SHA256
  • Para SP-SSO, Hootsuite no firma la Solicitud SAML. El certificado de firma público de Hootsuite no se proporciona porque no es necesario.

Aprende más

 

¿No encuentras lo que buscas? Estamos aquí para ayudar