# Nuestro equipo de asistencia no está conectado en este momento. Es posible que el tiempo de respuesta sea mayor, pero nos pondremos en contacto contigo lo antes posible. Gracias por tu comprensión.
# Nuestro equipo de asistencia no está conectado en este momento. Es posible que el tiempo de respuesta sea mayor, pero nos pondremos en contacto contigo lo antes posible. Gracias por tu comprensión.

Cómo configurar SAML SSO para tu equipo

El inicio de sesión único (SSO) es un método de autenticación que permite a los usuarios iniciar sesión en múltiples recursos utilizando un conjunto de credenciales. Prezi cuenta con SSO SAML que mejora significativamente la facilidad y seguridad de la Gestión de usuarios para tu equipo. 

Consejo: para encontrar las respuestas a las preguntas más frecuentes relacionadas con SSO SAML para equipos, consulta este artículo.

Cómo configurar SAML SSO

Tienes que ser el administrador del equipo en Prezi y también tener el derecho de administrar la configuración de tu proveedor de SAML SSO para configurarlo para tu equipo de Prezi.

En primer lugar, deberás habilitar el SAML SSO para tu equipo u organización. Después de la validación (cerrar sesión y volver a iniciar sesión con SSO), podrás aplicarla a todos los miembros de tu equipo.

Nota: Para obtener instrucciones detalladas sobre cómo configurar tu proveedor de identidad, consulta estos artículos sobre cómo configurar OneLogin, Okta, AuthO y Microsoft Active Directory.


Configuración general de SAML

Para configurar manualmente tu aplicación SAML, sigue esta lista de configuraciones requeridas:

1. Configura las notificaciones de la aplicación. Prezi requiere que se aprueben tres afirmaciones:

    • Correo electrónico como SAML NameID

    • Nombre como given_name

    • Apellido como family_name

2. En su IdP, configura Audiencia en https://prezi.com/ y URL de inicio de sesión único (o ACS) en https://prezi.com/complete/saml/

3. Descargue el Certificado (Base64) y copia su contenido en el campo de administrador del equipo Certificado (X.509) .

4. Copia el IdP de la Entity ID, también conocida como IdP Issuer, en el campo Identificador de administrador del equipo o URL del emisor .

5. Copia la URL de inicio de sesión único en el campo SAML 2.0 Endpoint (HTTP) del administrador del equipo.

 

Habilitar SAML SSO:

1. Inicia sesión en Prezi.com con tu cuenta de Administrador de equipo y dirígete a la "Consola de administrador".

2. Desde la "Consola de administración", haz clic en la pestaña "Configuración".

3. Navega hasta la sección "Inicio de sesión único SAML" y usa el botón para habilitar SSO.

SSO_Disabled_and_Enforce_Disabled.png4.  Completa la información requerida que puedes obtener de tu proveedor de SSO. Para recibir esta información del proveedor, se te pedirá que compartas algunos datos. Hemos proporcionado estos datos con los botones "Copiar" junto a los campos para facilitar su uso. 

5. Haz clic en "Guardar" después de haber rellenado todos los campos.

6. Comprueba SAML SSO. Sal de tu cuenta e inicia sesión usando SAML SSO esta vez. 

SSO_Switched_on_-_Enabled_Success.png

Nota: Si sigues estos pasos, SSO debería estar habilitado. Si "Iniciar sesión con SSO" no funcionó, todavía podrás iniciar sesión con el método habitual. Si no se arregla el problema, consulta a nuestro Equipo de Ayuda

Imponer SAML SSO:

Utiliza "Imponer SAML SSO" para establecer esto como el único método de autorización para los miembros de tu equipo. La opción solo se puede habilitar después de habilitar y probar con éxito la autorización SAML SSO.

1. Visita la sección SAML SSO de la "Consola de administración" nuevamente.

2. Habilita "Imponer SAML SSO" marcando la casilla.

Turn_off_SSO_-_SSO_On.png

Después de una doble confirmación, todas las sesiones de los miembros de tu equipo que no hayan utilizado SAML SSO para iniciar sesión en Prezi.com se cerrarán. Tendrán que volver a iniciar sesión, pero esta vez utilizando SAML SSO.

Nota: Recomendamos encarecidamente informar a tus compañeros antes de habilitar "Imponer SAML SSO".

Cómo deshabilitar SAML SSO para tu equipo

Para deshabilitar la imposición de SAML SSO, regresa a la sección de SAML SSO de la Consola de administración y desmarca la casilla junto a "Imponer el inicio de sesión único de SAML ".

Para deshabilitar el SAML SSO por completo, usa el interruptor junto a "Usar inicio de sesión único de SAML". Deberás verificar esta acción en una ventana emergente antes de finalizar el paso.

Turn_off_SSO_-_Modal.png

Ten en cuenta que los miembros del equipo solo pueden usar el método de autorización SAML SSO mientras está impuesto. Una vez que esté deshabilitado, los usuarios podrán usar cualquier otro método de autorización asociado con su correo electrónico, incluido el SAML SSO si aún está habilitado (aunque no se imponga).

Nota: Después de deshabilitar por completo el inicio de sesión único SAML, los miembros del equipo aún pueden usar otros métodos de autorización. Es posible que tengas dos grupos de miembros del equipo con diferentes configuraciones de autorización.

Antes de deshabilitar SAML SSO, lee la siguiente información sobre cómo esto afectará a los dos grupos de miembros del equipo mencionados anteriormente.

1. Los miembros que utilizaron otros métodos de autorización antes de habilitar SSO, como Facebook, Google o correo electrónico: Después de deshabilitar SAML SSO, estos usuarios podrán iniciar sesión en Prezi.com con su otro método de autorización. No se enviará ningún correo electrónico a este grupo para informarles sobre los cambios.

2. Miembros que se agregaron a través del proveedor SAML SSO sin ningún otro método de autorización:  una vez que se desactive SAML SSO, Prezi enviará un correo electrónico pidiéndoles a estos usuarios que creen una contraseña para su nueva cuenta. Después de hacerlo, los usuarios podrán iniciar sesión nuevamente con la misma dirección de correo electrónico y la nueva contraseña. Los usuarios también podrán crear su nueva contraseña manualmente utilizando el flujo regular "Restablecer contraseña" en la página de inicio de sesión.

 

¿Fue útil este artículo?

Estamos aquí para ayudar

Contacta con ayuda, encuentra las respuestas en nuestra comunidad, o mira tutoriales en nuestro taller.