Ir al contenido principal

Enterprise Single Sign-On (SSO)

Yoanna Hristova avatar
Escrito por Yoanna Hristova
Actualizado hace más de 2 semanas

Ahora tienes la opición de inicio de sesión único (SSO) empresarial en Grabyo Studio, una mejora significativa diseñada para optimizar el acceso a la plataforma Grabyo. La implementación de SSO tiene como objetivo mejorar la experiencia de autenticación, facilitando así un acceso más eficiente y seguro a nuestra plataforma.

Principales ventajas del SSO empresarial:

  • Acceso optimizado: SSO permite a los usuarios acceder a múltiples aplicaciones utilizando un único conjunto de credenciales, lo que elimina la necesidad de múltiples contraseñas y, por lo tanto, mejora la comodidad del usuario.

  • Seguridad mejorada: la centralización de la autenticación a través de su proveedor de identidad (IdP) empresarial reduce la probabilidad de amenazas de seguridad relacionadas con las contraseñas. Además, simplifica la gestión del acceso de los usuarios, en particular en situaciones que implican cambios de personal, lo que garantiza un mayor nivel de integridad de seguridad.

  • Compatibilidad: Grabyo se integra perfectamente con los proveedores de identidad (IdP) existentes que admiten el protocolo SAML, lo que garantiza la compatibilidad con una amplia gama de sistemas y proveedores empresariales populares, incluidos, entre otros, Google Workspace y Microsoft Azure.

Cómo configurar SSO

Para habilitar el inicio de sesión único (SSO) en tu cuenta, contacta a tu gestor de éxito del cliente para solicitar acceso (CSM). Necesitarás:

  • Acceso a la consola de administración de su proveedor de identidad (IdP)

  • Posibilidad de configurar los ajustes de SAML 2.0 en su IdP

Pasos para configurar el inicio de sesión único (SSO) SAML

  1. Inicia sesión en tu cuenta de Grabyo y ve a la página ORGANIZACIÓN.

  2. Ve a SEGURIDAD.

  3. Obtén la URL de ACS y el ENTITY ID.

  4. Inicia sesión en la consola de administración de tu proveedor.

  5. Crea una nueva integración de aplicación SAML 2.0.
    - Busca la opción para agregar una nueva aplicación o integrar un nuevo servicio.
    - Si se te solicita un nombre, puedes usar GRABYO SSO.
    - Cuando se te solicite el ENTITY ID, copia y pega el valor que se encuentra en el Administrador de Plataforma.
    - Cuando se te solicite la URL de ACS, copia y pega el valor que se encuentra en el Administrador de Plataforma.

  6. Configura los ajustes de mapeo SAML. Define los atributos/reclamos que se enviarán en la aserción SAML.

    • Grabyo requiere que el ID de nombre sea la dirección de correo electrónico del usuario.

      • Name ID Format → Correo electrónico

      • Name ID → [Direccion de correo electrónico]

    • Grabyo también requiere que la declaración "email" coincida con la dirección de correo electrónico del usuario dentro de la plataforma Grabyo (la declaración no debe tener ningún espacio de nombres asociado; simplemente debe decir "email").

  7. Descargar el archivo XML de metadatos del IdP

    • Este XML contiene información crucial sobre la configuración de su IdP.

    • Suele incluir detalles como el ID de entidad del IdP, la URL de inicio de sesión único (SSO) y el certificado de clave pública.

    • URL (preferible): Copie la URL y proporciónela al soporte de Grabyo para completar la integración.

📕 Nota: Grabyo es compatible con cualquier proveedor de SSO compatible con SAML. Algunos ejemplos son:

Pasos para proporcionarnos la Información

Una vez que tengas el archivo XML de metadatos de IdP:

  1. Regresq a la página ORGANIZACIÓN > SEGURIDAD

  2. Sube el archivo XML de metadatos haciendo clic en el botón "CARGAR CONFIGURACIÓN SAML".

Pasos para probar la integración

Una vez configurado el SSO en tu cuenta:

  1. Activa el SSO para tu usuario en tu cuenta.

  2. Deja el usuario y la contraseña como están.

  3. Cerrar sesión en Grabyo.

  4. Ahora deberías ver el botón "Iniciar sesión con SSO empresarial".

  5. Usa este botón para verificar que puedes autenticarte correctamente con tu proveedor de identidad (IDP).

📕 Nota: Importante: este proceso de integración de SSO con SAML no habilita el aprovisionamiento automático (SCIM). Las cuentas de usuario deberán crearse manualmente en la plataforma Grabyo (por los administradores). El SSO con SAML solo gestiona la autenticación, no el aprovisionamiento ni el desaprovisionamiento de usuarios.

Pasos para la solución de problemas

El problema más común que puede surgir se debe a la configuración de mapeo SAML. Si no puedes iniciar sesión, vuelve al paso 5 y confirma que todo esté configurado correctamente en tu IDP.

✅ Consejo: Si continúan ocurriendo problemas durante este proceso o tienes alguna pregunta, no dudes en ponerte en contacto con nuestro equipo de soporte dentro del chat en vivo de la plataforma o escribiendo a help@grabyo.com

Artículos relacionados
Transmite en vivo a un destino RTMP
Administra tus usuarios
Producer Gateway
¿Ha quedado contestada tu pregunta?