Publicaciones

Guia de Configuracion de Inicio de Sesion Unico (SSO)

Guia de Configuracion de Inicio de Sesion Unico (SSO)Guia de Configuracion de Inicio de Sesion Unico (SSO) El Inicio de Sesion Unico permite que tu equipo inicie sesion en Kollabe usando el proveedor de identidad existente de tu empresa, como Okta, Azure AD o Google Workspace. ¡No mas contraseñas separadas que recordar! SSO es una funcion empresarial. Una vez configurado para tu organizacion, tendras control total sobre los ajustes de autenticacion.

¿Por que usar SSO?

🔐Control de Acceso Centralizado

Tu equipo de TI gestiona quien tiene acceso desde un solo lugar: tu proveedor de identidad.

🛡️Seguridad Mejorada

Aprovecha tus politicas de seguridad existentes como autenticacion multifactor y requisitos de contraseña.

👋Baja de Usuarios Mas Facil

Cuando alguien se va, eliminar su acceso al IdP revoca inmediatamente su acceso a Kollabe tambien.

Mejor Experiencia de Usuario

¡Una contraseña menos que tu equipo debe recordar!

Primeros Pasos

Requisitos Previos

Antes de configurar SSO, asegurate de tener:
  • Una suscripcion empresarial (SSO es una funcion empresarial)
  • Acceso de administrador al proveedor de identidad de tu empresa (Okta, Azure AD, Google Workspace, etc.)
  • Rol de Super Admin o superior en tu organizacion de Kollabe

Proceso de Configuracion de SSO

Solicitar SSO
Contacta a support@kollabe.com para solicitar SSO para tu organizacion.
Acceder al Panel de WorkOS
Te enviaremos un enlace de administrador al panel de WorkOS donde configuraras SSO.
Configurar tu Proveedor de Identidad
En el panel de WorkOS, configura tu proveedor de identidad y agrega tus dominios de correo electronico.
Sincronizacion Automatica
Tus dominios se sincronizan automaticamente con Kollabe mediante webhooks. Los ajustes de SSO apareceran en la Configuracion de tu Organizacion.
¡Eso es todo! Tu equipo de TI maneja la configuracion del proveedor de identidad directamente en el panel de WorkOS.

Entendiendo los Ajustes de SSO

Una vez configurado SSO, encontraras dos opciones principales en la Configuracion de la Organizacion:

Habilitar SSO

Activar esto agrega SSO como opcion de inicio de sesion para usuarios con dominios de correo verificados. Que sucede cuando habilitas SSO:
  • Los usuarios con dominios de correo verificados pueden usar el boton "Inicio de Sesion SSO"
  • El acceso a reuniones se restringe automaticamente solo a dominios verificados
  • Otros metodos de inicio de sesion (Google, GitHub, Correo) siguen funcionando a menos que tambien habilites restricciones de proveedor
Este es un buen primer paso: te permite probar SSO mientras mantienes otras opciones de inicio de sesion disponibles.

Forzar SSO

Este es el modo estricto. Cuando se fuerza, SSO es la unica forma de autenticarse. Que sucede cuando fuerzas SSO:
  • Todos los demas metodos de inicio de sesion se bloquean (Google, GitHub, Microsoft, Slack, Correo)
  • Los usuarios que intenten otros metodos veran un mensaje de error indicando que SSO es requerido
  • Solo el boton "Inicio de Sesion SSO" funciona para los dominios de tu organizacion

Configuracion de Dominios

Los dominios se configuran en el panel de WorkOS y se sincronizan automaticamente con Kollabe. Cualquier dominio que configures en WorkOS estara disponible para autenticacion SSO.

Como Funciona el Inicio de Sesion SSO

La pantalla de inicio de sesion siempre muestra un campo de entrada de correo con dos opciones:
  • Inicio de Sesion SSO - Autentica mediante el proveedor de identidad de tu empresa
  • Enviar Codigo - Envia una contraseña de un solo uso a tu correo
Si SSO no esta habilitado para su dominio, los usuarios veran un mensaje informandoles. Si SSO esta forzado e intentan usar otro metodo de inicio de sesion, veran un error explicando que SSO es requerido.

Mejores Practicas

Antes de Habilitar SSO

  1. Completa la configuracion de WorkOS - Asegurate de que tu proveedor de identidad y dominios esten configurados en el panel de WorkOS
  2. Prueba primero con un no-administrador - Haz que un miembro del equipo pruebe el inicio de sesion SSO antes de habilitarlo para todos
  3. Comunica el cambio - Informa a tu equipo que SSO ya esta disponible

Antes de Forzar SSO

El dominio del correo del administrador esta configurado en WorkOS

El administrador puede autenticarse exitosamente via SSO (¡probado!)

La conexion SSO funciona con tu proveedor de identidad

El equipo ha sido notificado del cambio

Tienes accesible la informacion de contacto support@kollabe.com

Solucion de Problemas

Tu dominio de correo no ha sido configurado para SSO, o SSO no esta habilitado para tu organizacion. Contacta al administrador de tu organizacion para verificar que el dominio este configurado en WorkOS.

Tu organizacion tiene SSO forzado y trataste de iniciar sesion con Google, GitHub o correo. Usa el boton "Inicio de Sesion SSO" en su lugar.

Hay un problema con la configuracion del proveedor de identidad. Contacta a tu administrador de TI para verificar la configuracion del IdP en el panel de WorkOS.

Tu proveedor de identidad rechazo la autenticacion. Verifica que tengas el acceso correcto en el proveedor de identidad de tu empresa.

Contacta a support@kollabe.com inmediatamente. Podemos ayudar a restaurar el acceso mediante intervencion manual.

Preguntas Frecuentes

¡Si! A menos que tambien habilites "Forzar SSO", otros metodos de inicio de sesion continuan funcionando junto con SSO.

Nada cambia para las cuentas existentes. Cuando SSO se fuerza, esos usuarios simplemente necesitan cambiar al boton "Inicio de Sesion SSO". Todos sus datos se conservan.

SSO se basa en dominios. Todos los usuarios con correos de dominios verificados usaran SSO, mientras que usuarios de otros dominios pueden usar metodos de inicio de sesion regulares (a menos que habilites restricciones de dominio).

¡Si! Puedes configurar multiples dominios de correo en el panel de WorkOS.

Los roles de Super Admin o superiores pueden gestionar los ajustes de SSO en Kollabe. La configuracion de dominios e IdP se hace en el panel de WorkOS.

Okta, Azure AD, Google Workspace, OneLogin y cualquier proveedor compatible con SAML 2.0 u OIDC.

Obtener Ayuda

¿Necesitas asistencia con la configuracion de SSO o tienes preguntas?