Publicaciones

Guia de Configuracion de Inicio de Sesion Unico (SSO)

Q: ¿Bloqueado despues de forzar SSO?

Contacta a **support@kollabe.com** inmediatamente. Podemos ayudar a restaurar el acceso mediante intervencion manual.

Guia de Configuracion de Inicio de Sesion Unico (SSO) El Inicio de Sesion Unico permite que tu equipo inicie sesion en Kollabe usando el proveedor de identidad existente de tu empresa, como Okta, Azure AD o Google Workspace. ¡No mas contraseñas separadas que recordar! SSO es una funcion empresarial. Una vez configurado para tu organizacion, tendras control total sobre los ajustes de autenticacion.

¿Por que usar SSO?

🔐Control de Acceso Centralizado

Tu equipo de TI gestiona quien tiene acceso desde un solo lugar: tu proveedor de identidad.

🛡️Seguridad Mejorada

Aprovecha tus politicas de seguridad existentes como autenticacion multifactor y requisitos de contraseña.

👋Baja de Usuarios Mas Facil

Cuando alguien se va, eliminar su acceso al IdP revoca inmediatamente su acceso a Kollabe tambien.

✨Mejor Experiencia de Usuario

¡Una contraseña menos que tu equipo debe recordar!

Primeros Pasos

Requisitos Previos

Antes de configurar SSO, asegurate de tener:

Una suscripcion empresarial (SSO es una funcion empresarial)
Acceso de administrador al proveedor de identidad de tu empresa (Okta, Azure AD, Google Workspace, etc.)
Rol de Super Admin o superior en tu organizacion de Kollabe

Proceso de Configuracion de SSO

Solicitar SSO

Contacta a support@kollabe.com para solicitar SSO para tu organizacion.

Acceder al Panel de WorkOS

Te enviaremos un enlace de administrador al panel de WorkOS donde configuraras SSO.

Configurar tu Proveedor de Identidad

En el panel de WorkOS, configura tu proveedor de identidad y agrega tus dominios de correo electronico.

Sincronizacion Automatica

Tus dominios se sincronizan automaticamente con Kollabe mediante webhooks. Los ajustes de SSO apareceran en la Configuracion de tu Organizacion.

¡Eso es todo! Tu equipo de TI maneja la configuracion del proveedor de identidad directamente en el panel de WorkOS.

Entendiendo los Ajustes de SSO

Una vez configurado SSO, encontraras dos opciones principales en la Configuracion de la Organizacion:

Habilitar SSO

Activar esto agrega SSO como opcion de inicio de sesion para usuarios con dominios de correo verificados. Que sucede cuando habilitas SSO:

Los usuarios con dominios de correo verificados pueden usar el boton "Inicio de Sesion SSO"
El acceso a reuniones se restringe automaticamente solo a dominios verificados
Otros metodos de inicio de sesion (Google, GitHub, Correo) siguen funcionando a menos que tambien habilites restricciones de proveedor

Este es un buen primer paso: te permite probar SSO mientras mantienes otras opciones de inicio de sesion disponibles.

Forzar SSO

Este es el modo estricto. Cuando se fuerza, SSO es la unica forma de autenticarse. Que sucede cuando fuerzas SSO:

Todos los demas metodos de inicio de sesion se bloquean (Google, GitHub, Microsoft, Slack, Correo)
Los usuarios que intenten otros metodos veran un mensaje de error indicando que SSO es requerido
Solo el boton "Inicio de Sesion SSO" funciona para los dominios de tu organizacion

Riesgo de Bloqueo

Solo habilita "Forzar SSO" despues de verificar que tus administradores pueden iniciar sesion exitosamente via SSO. Si te registraste con un correo personal (como gmail.com), no podras iniciar sesion despues de forzar SSO.

Configuracion de Dominios

Los dominios se configuran en el panel de WorkOS y se sincronizan automaticamente con Kollabe. Cualquier dominio que configures en WorkOS estara disponible para autenticacion SSO.

Como Funciona el Inicio de Sesion SSO

La pantalla de inicio de sesion siempre muestra un campo de entrada de correo con dos opciones:

Inicio de Sesion SSO - Autentica mediante el proveedor de identidad de tu empresa
Enviar Codigo - Envia una contraseña de un solo uso a tu correo

Si SSO no esta habilitado para su dominio, los usuarios veran un mensaje informandoles. Si SSO esta forzado e intentan usar otro metodo de inicio de sesion, veran un error explicando que SSO es requerido.

Mejores Practicas

Antes de Habilitar SSO

Completa la configuracion de WorkOS - Asegurate de que tu proveedor de identidad y dominios esten configurados en el panel de WorkOS
Prueba primero con un no-administrador - Haz que un miembro del equipo pruebe el inicio de sesion SSO antes de habilitarlo para todos
Comunica el cambio - Informa a tu equipo que SSO ya esta disponible

Antes de Forzar SSO

El dominio del correo del administrador esta configurado en WorkOS

El administrador puede autenticarse exitosamente via SSO (¡probado!)

La conexion SSO funciona con tu proveedor de identidad

El equipo ha sido notificado del cambio

Tienes accesible la informacion de contacto support@kollabe.com

Implementacion Recomendada

Habilita SSO primero, deja que el equipo lo pruebe, luego fuerza solo despues de que todos lo hayan usado exitosamente.

Solucion de Problemas

Tu dominio de correo no ha sido configurado para SSO, o SSO no esta habilitado para tu organizacion. Contacta al administrador de tu organizacion para verificar que el dominio este configurado en WorkOS.

Tu organizacion tiene SSO forzado y trataste de iniciar sesion con Google, GitHub o correo. Usa el boton "Inicio de Sesion SSO" en su lugar.

Hay un problema con la configuracion del proveedor de identidad. Contacta a tu administrador de TI para verificar la configuracion del IdP en el panel de WorkOS.

Tu proveedor de identidad rechazo la autenticacion. Verifica que tengas el acceso correcto en el proveedor de identidad de tu empresa.

Contacta a support@kollabe.com inmediatamente. Podemos ayudar a restaurar el acceso mediante intervencion manual.

Preguntas Frecuentes

¡Si! A menos que tambien habilites "Forzar SSO", otros metodos de inicio de sesion continuan funcionando junto con SSO.

Nada cambia para las cuentas existentes. Cuando SSO se fuerza, esos usuarios simplemente necesitan cambiar al boton "Inicio de Sesion SSO". Todos sus datos se conservan.

SSO se basa en dominios. Todos los usuarios con correos de dominios verificados usaran SSO, mientras que usuarios de otros dominios pueden usar metodos de inicio de sesion regulares (a menos que habilites restricciones de dominio).

¡Si! Puedes configurar multiples dominios de correo en el panel de WorkOS.

Los roles de Super Admin o superiores pueden gestionar los ajustes de SSO en Kollabe. La configuracion de dominios e IdP se hace en el panel de WorkOS.

Okta, Azure AD, Google Workspace, OneLogin y cualquier proveedor compatible con SAML 2.0 u OIDC.

Obtener Ayuda

¿Necesitas asistencia con la configuracion de SSO o tienes preguntas?

Correo: support@kollabe.com
Encuentranos en LinkedIn
Unete a la conversacion en Reddit

Guia de Configuracion de Inicio de Sesion Unico (SSO)

¿Por que usar SSO?

🔐Control de Acceso Centralizado

🛡️Seguridad Mejorada

👋Baja de Usuarios Mas Facil

✨Mejor Experiencia de Usuario

Primeros Pasos

Requisitos Previos

Proceso de Configuracion de SSO

Solicitar SSO

Acceder al Panel de WorkOS

Configurar tu Proveedor de Identidad

Sincronizacion Automatica

Entendiendo los Ajustes de SSO

Habilitar SSO

Forzar SSO

Configuracion de Dominios

Como Funciona el Inicio de Sesion SSO

Mejores Practicas

Antes de Habilitar SSO

Antes de Forzar SSO

Solucion de Problemas

SSO no esta habilitado para este dominio de correo

Tu organizacion requiere autenticacion SSO

No se pueden verificar tus credenciales SSO

Acceso denegado

¿Bloqueado despues de forzar SSO?

Preguntas Frecuentes

¿Los usuarios aun pueden usar Google/GitHub despues de habilitar SSO?

¿Que sucede con las cuentas de usuario existentes?

¿Podemos usar SSO para algunos usuarios e inicio de sesion regular para otros?

¿Podemos tener multiples dominios de correo?

¿Quien puede configurar los ajustes de SSO?

¿Que proveedores de identidad son compatibles?

Obtener Ayuda