Centro de Ayuda
Conectarse
Conectarse

¿Cómo podemos ayudarle?

Temas comunes:

AI, Tickets, Agents
Centro de ayuda
MSP
IT Department
In this Article:

    Related articles

    1. Assistenza Atera
    2. Biblioteca
    3. Conozca Atera
    4. Administrativo

    Habilitar inicio de sesión único (SSO)

    Emma Greszes

    Mejora la seguridad y simplifica los inicios de sesión para tu organización con el inicio de sesión único (SSO). Añade proveedores de identidad usando Azure AD o OpenID Connect (OIDC) para reducir la fricción en los inicios de sesión, aumentar la seguridad y proporcionar una experiencia de inicio de sesión fluida y segura para los usuarios en los dominios especificados.

    Nota:

    • Se requieren permisos de administrador para gestionar SSO.
    • SSO está disponible para los suscriptores del plan Enterprise de Atera.
    • SSO está disponible para los suscriptores del plan Superpower de Atera.
    • Los usuarios sin SSO deben iniciar sesión con autenticación de dos factores (2FA).
    • Se pueden añadir múltiples proveedores.

     

    Requisitos previos

    Antes de habilitar SSO, primero configura tu plataforma de Azure Active Directory (AD) o un Proveedor de Identidad (IdP) que soporte OpenID Connect (OIDC). 

     

    Azure AD

    Para configurar tu plataforma de Azure Active Directory (AD), registra Atera dentro de tu portal de Azure, crea un secreto de cliente, añade un URI y crea un usuario. Para pasos detallados sobre este proceso, consulta Configurar Azure AD para SSO

    Luego sigue las instrucciones a continuación para añadir proveedores de identidad

     

    OpenID Connect (OIDC)

    Para configurar un Proveedor de Identidad (IdP) que soporte OpenID Connect (OIDC), crea cuentas de usuario dentro del IdP, registra Atera con el IdP y asigna usuarios de Atera. Para pasos detallados sobre este proceso usando Okta como ejemplo de IdP, consulta Inicio de sesión único (SSO) con tu Proveedor de Identidad

    Luego sigue las instrucciones a continuación para añadir proveedores de identidad

     

    Añadir proveedor de identidad

    Después de configurar tu Azure AD o IdP, añade tu primer proveedor de identidad en Atera para activar SSO para tu cuenta.

    Nota: Puedes habilitar SSO para múltiples proveedores y dominios.

     

    Para añadir un proveedor de identidad:

    1. Desde Admin (en la barra lateral), ve a Usuarios y seguridad > Seguridad y autenticación.

    admin > security and authentication.png

    Aparece la página de Seguridad y autenticación.

    new security and authentication.png

    2. Haz clic en el icono desplegable de Autenticación (dropdown_icon.jpg). Luego ve a la pestaña de Inicio de sesión único (SSO).

    admin > authentication > add provider.png

    3. Haz clic en Añadir proveedor.

    Aparece la ventana de Añadir proveedor.

    security > SSO > Add provider.png

    4. En el menú desplegable de Protocolo SSO, selecciona Azure AD OpenID Connect (OIDC).

     

    Continuar con Azure AD

    Introduce los detalles de tu Azure AD. Luego haz clic en Añadir proveedor.

    security > SSO > Add provider > AzureAD.png

    • Dominio: Introduce el dominio configurado en tu cuenta de Azure AD.
    • Nombres de dominio alternativos: Introduce cualquier nombre de dominio alternativo. Para introducir más de uno, sepáralos usando comas.
    • ID de aplicación (cliente): Introduce el ID de cliente generado al registrar Atera en Azure AD. Consulta, Cómo generar un ID de cliente
    • Secreto de cliente: Introduce el secreto de cliente generado en tu cuenta de Azure AD. Consulta, Cómo generar un secreto de cliente
    • URL de redirección: Introduce la URL de redirección que has almacenado dentro del registro de la aplicación en tu cuenta de Azure AD (https://app.atera.com/auth/callback). 

     

    Continuar con OpenID Connect (OIDC)

    Introduce los detalles de tu OIDC. Luego haz clic en Añadir proveedor.

    security > SSO > Add provider > OpenID.png

    • Nombres de dominio: Ingresa el dominio configurado en tu IdP. Para ingresar más de uno, sepáralos usando comas.
    • URL del emisor: Ingresa la URL de tu IdP. Asegúrate de que la URL no contenga 'admin.'
    • ID de cliente: Ingresa el ID de cliente generado al registrar Atera con tu IdP. Este es el identificador confidencial que el IdP asigna a tu aplicación para reconocerla durante el proceso de autenticación. Para más información, consulta Obtener ID de Cliente
    • Secreto de cliente: Ingresa el secreto de cliente generado por tu IdP. Para más información, consulta Obtener Secreto de Cliente
    • URL de redirección: Ingresa la URL de redirección que has almacenado dentro del registro de la aplicación en tu IdP (https://app.atera.com/auth/callback).

     

    Eliminar dominio de SSO

    Elimina un dominio de SSO eliminando el proveedor de identidad. 
    Nota: Esto requerirá que los usuarios con ese dominio inicien sesión con Autenticación de dos factores (2FA)

     

    Para eliminar un dominio de SSO:

    1. Desde Admin (en la barra lateral), ve a Usuarios y seguridad > Seguridad y autenticación.

    admin > security and authentication.png

    La página de Seguridad y autenticación aparece.

    new security and authentication.png

    2. Haz clic en el icono desplegable de Autenticación (dropdown_icon.jpg). Luego ve a la pestaña de Inicio de sesión único (SSO).

    security > SOO > Remove domain hover.png

    3. Pasa el cursor sobre el dominio y haz clic en el icono de Eliminar dominio.

    Aparece un cuadro de diálogo de confirmación.

    SSO provider removed dialog.png

    4. Haz clic en Eliminar.

    El proveedor se elimina de la autenticación SSO. 

    Todos los usuarios con el dominio deberán iniciar sesión con Autenticación de dos factores (2FA).

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified