Interfaz mejorada

El contenido puede contener traducciones de IA.

Configurar el inicio de sesión único (SSO)

Con el inicio de sesión único (SSO), los usuarios pueden acceder a su sociedad y a otras aplicaciones empresariales a través de un único inicio de sesión.

El inicio de sesión y la autenticación centralizados tienen varias ventajas clave, incluidas las ventajas de seguridad. El inicio de sesión único (SSO) permite a los usuarios acceder a todas sus aplicaciones con una sola contraseña, por lo que es más rápido y seguro. No más olvidar contraseñas o arriesgarse a que se las roben.

Acerca de SSO

El inicio de sesión único (SSO) es la capacidad de un usuario para utilizar el mismo identificador y contraseña para iniciar sesión en varias aplicaciones dentro de una organización. Las soluciones de SSO utilizan un Proveedor de identidad para gestionar el inicio de sesión de usuarios individuales. El proveedor de identidades es responsable de proporcionar autenticación centralizada a las aplicaciones y los usuarios de toda la organización.

Una vez completada la configuración, los usuarios habilitados para SSO pueden iniciar el inicio de sesión desde la página de inicio de sesión. También puedes iniciar sesión desde tu proveedor de identidad.

Puedes configurar ambos SSOy Verificación en dos pasos para su sociedad para mayor seguridad. Si tu sociedad ya está habilitada para el inicio de sesión único, los usuarios que accedan a Intacct a través de su proveedor de identidad de inicio de sesión único omitirán la verificación en dos pasos. Sin embargo, si un usuario no está configurado para el inicio de sesión único e inicia sesión directamente en Intacct, se verá obligado a utilizar la verificación en dos pasos.

Habilitar ambas funciones te brinda una capa adicional de protección para tu cuenta. Por ejemplo, si tu sistema de inicio de sesión único no estaba disponible temporalmente, es posible que el administrador de Intacct tenga que iniciar sesión en Intacct y, para demostrar su identidad, se realizará una verificación en dos pasos.

¿Cómo funciona?

Intacct utiliza una única página de inicio de sesión para admitir tanto el inicio de sesión en Intacct como el inicio de sesión único. Para utilizar los inicios de sesión únicos, los usuarios seleccionan el icono Utilizar el inicio de sesión único en la página de inicio de sesión. Al seleccionar esta opción, se elimina el campo Contraseña y, a continuación, el proveedor de identidad seleccionado autentica al usuario.

El Recuérdame checkbox almacena y recordará las preferencias de inicio de sesión único establecidas por los usuarios.

Los usuarios que hayas configurado para el inicio de sesión único ya no podrán utilizar la página de inicio de sesión básica para iniciar sesión en Sage Intacct. En su lugar, eligen la opción de inicio de sesión único.

Los usuarios que no hayas configurado para el inicio de sesión único deben iniciar sesión en Sage Intacct mediante la página de inicio de sesión básica. Además, los usuarios con privilegios de administrador completos siempre tienen la opción de iniciar sesión en Intacct con su contraseña de Intacct.

Tipo de usuario	Cómo funciona el inicio de sesión
Usuario de SSO	Los usuarios habilitados para SSO deben iniciar sesión en Intacct mediante el inicio de sesión único. La página de inicio de sesión para el inicio de sesión único solo solicita el nombre de la sociedad y el nombre de usuario, y no proporciona una opción para introducir una contraseña. Tu proveedor de identidad de SSO autentica al usuario y administra sus contraseñas.
Usuarios que no son de SSO	Los usuarios que no estén habilitados para el inicio de sesión único deben iniciar sesión en Intacct mediante la página de inicio de sesión básica e introducir su contraseña de Intacct.
Usuarios administradores	Los usuarios con privilegios de administrador completos siempre tienen la opción de iniciar sesión en Intacct con su contraseña de Intacct. Esto garantiza que siempre tengan una forma de iniciar sesión en Intacct. Los usuarios administradores también pueden usar SSO para iniciar sesión en Intacct.

Tipo de usuario

Cómo funciona el inicio de sesión

Usuario de SSO

Los usuarios habilitados para SSO deben iniciar sesión en Intacct mediante el inicio de sesión único.

La página de inicio de sesión para el inicio de sesión único solo solicita el nombre de la sociedad y el nombre de usuario, y no proporciona una opción para introducir una contraseña. Tu proveedor de identidad de SSO autentica al usuario y administra sus contraseñas.

Usuarios que no son de SSO

Los usuarios que no estén habilitados para el inicio de sesión único deben iniciar sesión en Intacct mediante la página de inicio de sesión básica e introducir su contraseña de Intacct.

Usuarios administradores

Los usuarios con privilegios de administrador completos siempre tienen la opción de iniciar sesión en Intacct con su contraseña de Intacct. Esto garantiza que siempre tengan una forma de iniciar sesión en Intacct.

Los usuarios administradores también pueden usar SSO para iniciar sesión en Intacct.

Antes de configurar el inicio de sesión único

Antes de habilitar el inicio de sesión único en tu sociedad, debes configurar el inicio de sesión único con un proveedor de identidad. La configuración variará según el proveedor de identidad. Utiliza la siguiente información como referencia.

Proveedores de identidades admitidos

Se verifica que los siguientes proveedores de identidad funcionen con Sage Intacct:

Puente de seguridad
OneLogin
Centrificar
Servicios federados de Active Directory (AD FS)

Puedes configurar el inicio de sesión único con tu proveedor de identidad de inicio de sesión único existente si es compatible con el protocolo SAML 2.0 para autenticar y autorizar usuarios.

Requisitos de conexión del proveedor de identidad

En la tabla siguiente se describen las opciones de configuración que es posible que necesites para establecer una conexión con tu proveedor de identidad.

Opción de configuración	Requisito o valor
Protocolo de autenticación	SAML 2.0
Tipo de enlace SAML	Encuadernación POST
Tipo de certificado de seguridad	X.509 generado con un hash de firma SHA-256 en formato PEM
Identificador de usuario de confianza para Intacct	https://saml.intacct.com
URL de ACS/consumidor	https://www.intacct.com/ia/acct/sso_response.phtml

Los siguientes tres atributos personalizados son necesarios cuando el proveedor de identidad inicia el inicio de sesión:

Atributo	Valor
dirección de correo electrónico	Federated ID del usuario
Nombre de la Sociedad	Identificador de la Sociedad
nombre	ID de usuario

Configurar SSO

La configuración de un SSO es un proceso de dos pasos:

Habilitar el inicio de sesión único para tu sociedad
Configurar usuarios individuales

Habilitar el inicio de sesión único para tu sociedad

Intacct utiliza esta configuración para establecer una conexión entre tu sociedad y tu proveedor de identidad de inicio de sesión único. Los usuarios seguirán iniciando sesión con la página de inicio de sesión básica hasta que los configures explícitamente para el inicio de sesión único (consulta Paso 2).

Para habilitar el inicio de sesión único para tu sociedad:

En el Inicio de sesión único (SSO) sección, selecciona la Habilitar el inicio de sesión único casilla de verificación.
Realiza una de las siguientes acciones para el Tipo de proveedor de identidad,
- Si no usa AD FS, elija SAML 2.0 .
- Si usa AD FS, elija SAML 2.0 con ADFS .

Completa la información restante con la información proporcionada por tu proveedor de identidad de inicio de sesión único.

Descripciones de las opciones del tipo de proveedor de identidad
Opción	Descripción
URL del emisor	El proveedor de identidad te proporciona la URL del emisor y es la URL que invocará tu sociedad para intentar la autenticación. Copia y pega la URL en este campo tal cual.
URL de inicio de sesión	Este es el enlace a tu página de inicio de sesión único, tal y como lo proporciona tu proveedor de identidad. Copia y pega la URL en este campo tal cual.
Certificado	Este es el certificado x.509 emitido por su proveedor de identidad para su aplicación. Se utiliza para autenticar que el remitente es quien dice ser y que los datos no se han alterado después de ser enviados. Copia y pega el certificado en este campo tal cual.

Guarda los cambios.

Configurar usuarios individuales

Con SSO, tu sociedad puede cambiar a un sistema en el que todos inicien sesión con un inicio de sesión único. Esto significa que los usuarios ya no necesitarán contraseñas separadas para el inicio de sesión de su sociedad. En su lugar, un proveedor de SSO seguro los verificará. Puedes elegir qué usuarios cambian a SSO y qué usuarios pueden seguir usando contraseñas por ahora.

Para usar SSO, los usuarios deben iniciar sesión desde un equipo que tenga acceso a tu sistema de SSO. Además, actualmente no admitimos el inicio de sesión único desde teléfonos móviles.

Para habilitar el inicio de sesión único para un usuario:

Ir a Sociedad > Administración > Usuarios.
El Usuarios Aparece la lista.
Busca el usuario deseado y selecciona Modificar junto a su nombre.
Selecciona el icono Inicio de sesión único pestaña.
Esta pestaña solo aparece si ya has habilitado el inicio de sesión único para tu sociedad (consulta Paso 1).
Selecciona la opción para Habilitar el inicio de sesión único.
En el Identificador de usuario de SSO federado , introduce el identificador que utiliza tu proveedor de identidad de inicio de sesión único para identificar a este usuario en particular.

Deshabilitar SSO

Puedes desactivar el inicio de sesión único para tu sociedad anulando la selección del icono Habilitar el inicio de sesión único en la página Información de la Sociedad. Después de seleccionar Guardar En esta página, aparece una ventana emergente para restablecer las contraseñas de todos los usuarios de inicio de sesión único que no son administradores. Se te preguntará si deseas restablecer las contraseñas de los usuarios o permitir que los usuarios restablezcan sus contraseñas en su propio.

Si respondes "Sí" al restablecimiento de contraseñas de usuario: Todos los usuarios que no sean administradores recibirán un correo electrónico de Intacct pidiéndoles que restablezcan sus contraseñas. Una vez que hayan creado una nueva contraseña, los usuarios pueden iniciar sesión con la página de inicio de sesión básica.
Si respondes "No" al restablecimiento de las contraseñas de los usuarios: Los usuarios no recibirán un correo electrónico automático pidiéndoles que restablezcan su contraseña. Sin embargo, los usuarios pueden restablecer sus propias contraseñas en el momento de iniciar sesión seleccionando el icono ¿Olvidaste tu contraseña? en la página de inicio de sesión básico.

Si desactivas el inicio de sesión único, los usuarios que intenten iniciar sesión con el método de inicio de sesión único recibirán un error. Esto se debe a que SSO está desactivado y ahora necesitan sus contraseñas habituales.

Los usuarios con privilegios de administrador completos no están obligados a restablecer su contraseña. Los administradores siempre pueden iniciar sesión directamente con su contraseña de Intacct, independientemente de si están configurados para el inicio de sesión único.

Descripciones de campos

Descripciones de los campos de SSO
Campo	Descripción
Habilitar el inicio de sesión único	Habilita el inicio de sesión único para tu sociedad.
Identificar tipo de proveedor	Elige el tipo de proveedor de identidades de SSO que vas a usar. Si usa Servicios federados de Active Directory (ADFS), elija SAML 2.0 con ADFS. De lo contrario, selecciona SAML 2.0.
URL del emisor	El proveedor de identidad te proporciona la URL del emisor y es la URL que Intacct invocará para intentar la autenticación. Copia y pega la URL en este campo tal cual.
URL de inicio de sesión	El enlace a tu página de inicio de sesión único, tal y como lo proporciona tu proveedor de identidad. Copia y pega la URL en este campo tal cual.
Certificado	El certificado x.509 emitido por el proveedor de identidad para la aplicación. Se utiliza para autenticar que el remitente es quien dice ser y que los datos no se han alterado después de ser enviados. Copia y pega el certificado en este campo tal cual.
Tipo de contenido de autenticación solicitada	Selecciona el nivel de autenticación necesario para un intento de inicio de sesión. Exactos: El inicio de sesión debe utilizar uno de los métodos de autenticación exactos enumerados (por ejemplo, solo contraseña). Mínimo: El método de inicio de sesión debe ser al menos tan seguro como uno de los métodos enumerados (por ejemplo, la contraseña con autenticación multifactor es más segura que una simple contraseña). Máximo: El método de inicio de sesión debe ser la opción más fuerte posible disponible (no se usa comúnmente). Better: El método de inicio de sesión debe ser más seguro que cualquiera de los métodos enumerados (útil cuando se necesita seguridad adicional).
Habilitar métodos de inicio de sesión alternativos (solo Microsoft Azure AD)	Esta opción habilita métodos de autenticación sin contraseña para iniciar sesión en Sage Intacct a través de Microsoft Entra. Al seleccionar esta opción, los usuarios pueden iniciar sesión mediante métodos alternativos y seguros, como Windows Hello, la aplicación Microsoft Authenticator, SMS o códigos de correo electrónico, lo que mejora la seguridad y la comodidad. Para obtener más información sobre cómo funcionan estos métodos de autenticación, visite Documentación de Microsoft sobre la autenticación sin contraseña.