Inicio de sesión único (SSO)
Información relacionada
Related topics
Con el inicio de sesión único (SSO), los usuarios pueden acceder a su empresa y a otras aplicaciones empresariales a través de un inicio de sesión único.
El inicio de sesión y la autenticación centralizados tienen varias ventajas clave, incluidas las ventajas de seguridad. El inicio de sesión único (SSO) permite a los usuarios acceder a todas sus aplicaciones con una contraseña, por lo que es más rápido y seguro. Ya no tendrás que olvidar las contraseñas ni arriesgarte a que te las roben.
Acerca de SSO
El inicio de sesión único (SSO) es la capacidad de un usuario de usar el mismo identificador y contraseña para iniciar sesión en varias aplicaciones dentro de una organización. Las soluciones de SSO utilizan un Proveedor de identidad para gestionar el inicio de sesión de usuarios individuales. El proveedor de identidades es responsable de proporcionar autenticación centralizada a las aplicaciones y los usuarios de toda la organización.
Una vez completada la configuración, los usuarios habilitados para SSO pueden iniciar el inicio de sesión desde la página de inicio de sesión. También puede iniciar sesión desde su proveedor de identidad.
Puedes configurar ambos SSOy Verificación en dos pasos para su empresa para mayor seguridad. Si tu sociedad ya está habilitada para el inicio de sesión único, los usuarios que accedan a Intacct a través de su proveedor de identidad de inicio de sesión único omitirán la verificación en dos pasos. Sin embargo, si un usuario no está configurado para el inicio de sesión único e inicia sesión directamente en Intacct, se verá obligado a utilizar la verificación en dos pasos.
Habilitar ambas funciones le brinda una capa adicional de protección para su cuenta. Por ejemplo, si tu sistema de inicio de sesión único no estuviera disponible temporalmente, es posible que el administrador de Intacct tenga que iniciar sesión en Intacct y, para demostrar su identidad, pasaría por la verificación en dos pasos.
¿Cómo funciona?
Intacct utiliza una única página de inicio de sesión para admitir tanto el inicio de sesión de Intacct como el inicio de sesión único. Para usar inicios de sesión únicos, los usuarios seleccionan la opción Utilizar el inicio de sesión único en la página de inicio de sesión. Al seleccionar esta opción, se elimina el campo Contraseña y, a continuación, el proveedor de identidad seleccionado autentica al usuario.
Los usuarios que configures para el inicio de sesión único ya no podrán utilizar la página de inicio de sesión básica para iniciar sesión en Sage Intacct. En su lugar, eligen la opción de inicio de sesión único.
Los usuarios que no configures el inicio de sesión único deben iniciar sesión en Sage Intacct con la página de inicio de sesión básica. Además, los usuarios con plenos privilegios de administrador siempre tienen la opción de iniciar sesión en Intacct con su contraseña de Intacct.
| Tipo de usuario | Cómo funciona el inicio de sesión |
|---|---|
|
Usuario de SSO |
Los usuarios que estén habilitados para el inicio de sesión único deben iniciar sesión en Intacct con el inicio de sesión único. La página de inicio de sesión para el inicio de sesión único solo solicita el nombre y el nombre de usuario de la sociedad, y no ofrece una opción para introducir una contraseña. El proveedor de identidades de SSO autentica al usuario y administra sus contraseñas. |
|
Usuarios que no son de inicio de sesión único |
Los usuarios que no estén habilitados para SSO deben iniciar sesión en Intacct con la página de inicio de sesión básica e introducir su contraseña de Intacct. |
|
Usuarios administradores |
Los usuarios con plenos privilegios de administrador siempre tienen la opción de iniciar sesión en Intacct con su contraseña de Intacct. Esto garantiza que siempre tengan una forma de iniciar sesión en Intacct. Los usuarios administradores también pueden usar SSO para iniciar sesión en Intacct. |
Antes de configurar el inicio de sesión único
Antes de habilitar el inicio de sesión único para tu sociedad, debes configurar el inicio de sesión único con un proveedor de identidades. La configuración variará según el proveedor de identidad. Utilice la siguiente información como referencia.
Proveedores de identidades admitidos
Se ha verificado que los siguientes proveedores de identidad funcionan con Sage Intacct:
- Puente de seguridad
- OneLogin
- Centrify
- Servicios federados de Active Directory (AD FS)
Puedes configurar el inicio de sesión único con tu proveedor de identidades de inicio de sesión único existente si es compatible con el protocolo SAML 2.0 para autenticar y autorizar a los usuarios.
Requisitos de conexión del proveedor de identidad
En la tabla siguiente se describen las opciones de configuración que puede necesitar para establecer una conexión con el proveedor de identidad.
| Opción de configuración | Requisito o valor |
|---|---|
|
Protocolo de autenticación |
SAML 2.0 |
|
Tipo de enlace SAML |
Encuadernación POST |
|
Tipo de certificado de seguridad |
X.509 generado con un hash de firma SHA-256 en formato PEM |
|
Identificador de usuario de confianza para Intacct |
https://saml.intacct.com |
|
URL de ACS/consumidor |
Los siguientes tres atributos personalizados son necesarios cuando el proveedor de identidades inicia el inicio de sesión:
| Atributo | Valor |
|---|---|
|
emailAddress |
Identificador federado del usuario |
|
Nombre de la empresa |
Identificador de la sociedad |
|
nombre |
ID de usuario |
Configurar el inicio de sesión único
La configuración de un SSO es un proceso de dos pasos:
Habilita el inicio de sesión único para tu sociedad
Intacct utiliza estos ajustes para establecer una conexión entre tu sociedad y tu proveedor de identidades de SSO. Los usuarios seguirán iniciando sesión con la página de inicio de sesión básica hasta que los configure explícitamente para el inicio de sesión único (consulte Paso 2).
Para habilitar el inicio de sesión único para tu sociedad:
-
Vete a Sociedad > pestaña Información de la empresa > Seguridady, a continuación, seleccione Editar.
-
Vete a > de la empresa Arreglo > Configuración > la pestaña Seguridad > de la sociedady, a continuación, seleccione Editar.
- En Inicio de sesión único (SSO) , seleccione la sección Habilitar el inicio de sesión único casilla de verificación.
- Realice una de las siguientes acciones para el Tipo de proveedor de identidad,
- Si no usa AD FS, elija SAML 2.0 .
- Si usa AD FS, elija SAML 2.0 con ADFS .
- Complete la información restante utilizando la información proporcionada por su proveedor de identidad de SSO.
Descripciones de las opciones de tipo de proveedor de identidad Opción Descripción URL del emisor
La URL del emisor te la proporciona tu proveedor de identidad y es la URL que tu sociedad invocará para intentar la autenticación. Copia y pega la URL en este campo tal cual.
URL de inicio de sesión
Este es el enlace a su página de inicio de sesión único, según lo proporcionado por su proveedor de identidad. Copia y pega la URL en este campo tal cual.
Certificado
Este es el certificado x.509 emitido por su proveedor de identidad para su aplicación. Se utiliza para autenticar que el remitente es quien dice ser y que los datos no han sido alterados después de ser enviados. Copie y pegue el certificado en este campo tal cual.
- Salvar sus cambios.
Configurar usuarios individuales
Con el inicio de sesión único, tu empresa puede cambiar a un sistema en el que todos inicien sesión con el inicio de sesión único. Esto significa que los usuarios ya no necesitarán contraseñas separadas para el inicio de sesión de su empresa. En su lugar, un proveedor de SSO seguro los verificará. Puede elegir qué usuarios cambian a SSO y qué usuarios pueden seguir usando contraseñas por ahora.
Para habilitar el inicio de sesión único para un usuario:
- Vete a
El Usuarios Aparece la lista.
- Busque el usuario deseado y seleccione Editar junto a su nombre.
- Seleccione la opción Inicio de sesión único pestaña.Esta pestaña solo aparece si ya has habilitado el inicio de sesión único para tu sociedad (consulta Paso 1).
- Seleccione la opción para Habilitar el inicio de sesión único.
- En Identificador de usuario de SSO federado , introduzca el identificador que su proveedor de identidades de SSO utiliza para identificar a este usuario en particular.
Deshabilitar el inicio de sesión único
Puedes desactivar el inicio de sesión único para tu sociedad anulando la selección de la opción Habilitar el inicio de sesión único en la página Información de la sociedad. Después de seleccionar Salvar En esta página, aparece una ventana emergente para restablecer las contraseñas de todos los usuarios que no son administradores de inicio de sesión único. Se le preguntará si desea restablecer las contraseñas de los usuarios o permitir que los usuarios restablezcan sus contraseñas en su poseer.
- Si respondes "Sí" al restablecimiento de las contraseñas de usuario: Todos los usuarios que no sean administradores recibirán un correo electrónico de Intacct en el que se les pedirá que restablezcan sus contraseñas. Una vez que hayan creado una nueva contraseña, los usuarios pueden iniciar sesión con la página de inicio de sesión básica.
- Si respondes "No" al restablecimiento de las contraseñas de los usuarios: Los usuarios no recibirán un correo electrónico automático en el que se les pida que restablezcan su contraseña. Sin embargo, los usuarios pueden restablecer sus propias contraseñas en el momento de iniciar sesión seleccionando la opción ¿Olvidaste tu contraseña? en la página de inicio de sesión básico.
Si desactivas el inicio de sesión único, los usuarios que intenten iniciar sesión con el método de inicio de sesión único recibirán un error. Esto se debe a que el inicio de sesión único está desactivado y ahora necesitan sus contraseñas habituales.
Descripciones de campos
| Campo | Descripción |
|---|---|
|
Habilitar el inicio de sesión único |
Habilita el inicio de sesión único para tu sociedad. |
|
Identificar tipo de proveedor |
Elija el tipo de proveedor de identidades de SSO que está usando. Si usa Servicios federados de Active Directory (ADFS), elija SAML 2.0 con ADFS. De lo contrario, seleccione SAML 2.0. |
|
URL del emisor |
La URL del emisor te la proporciona tu proveedor de identidad y es la URL que Intacct invocará para intentar la autenticación. Copia y pega la URL en este campo tal cual. |
|
URL de inicio de sesión |
El enlace a la página de inicio de sesión único (SSO, por sus siglas en inglés), proporcionada por su proveedor de identidad. Copia y pega la URL en este campo tal cual. |
|
Certificado |
El certificado x.509 emitido por su proveedor de identidad para su aplicación. Se utiliza para autenticar que el remitente es quien dice ser y que los datos no han sido alterados después de ser enviados. Copie y pegue el certificado en este campo tal cual. |
|
Tipo de contenido de autenticación solicitada |
Seleccione el nivel de autenticación necesario para un intento de inicio de sesión.
|
|
Habilitar métodos de inicio de sesión alternativos (solo Microsoft Azure AD) |
Esta opción habilita métodos de autenticación sin contraseña para iniciar sesión en Sage Intacct a través de Microsoft Entra. Al seleccionar esta opción, los usuarios pueden iniciar sesión mediante métodos alternativos y seguros, como Windows Hello, la aplicación Microsoft Authenticator, SMS o códigos de correo electrónico, lo que mejora la seguridad y la comodidad. Para obtener más información sobre cómo funcionan estos métodos de autenticación, visite Documentación de Microsoft sobre la autenticación sin contraseña. |
