Partner Portal

Inicio de sesión único en aplicaciones Ajax PRO

Actualizado

Junto con el lanzamiento de Ajax PRO Desktop v5.30 y Ajax PRO: Tool for Engineers v2.30 hemos añadido la posibilidad de que los empleados de la empresa inicien sesión con el inicio de sesión único (SSO) en las aplicaciones Ajax PRO.

El inicio de sesión con SSO permite a las empresas configurar y gestionar el acceso de los empleados a las aplicaciones Ajax PRO mediante proveedores de identidad (IdP), de modo que los empleados puedan autenticarse a través de IdP utilizando credenciales corporativas.

Tenga en cuenta que la función de inicio de sesión único (SSO) debe estar activada y configurada para la empresa en Ajax PRO Desktop para que sus empleados puedan iniciar sesión mediante SSO.

El botón Iniciar sesión con SSO siempre está disponible en la página de bienvenida, independientemente de si SSO está configurado para la empresa.

Principio de funcionamiento

Para iniciar sesión en las aplicaciones Ajax PRO con SSO, los empleados deben introducir su dirección de correo electrónico corporativa y hacer clic en Iniciar sesión con SSO. Si la empresa tiene un empleado con dicha dirección de correo electrónico y el SSO está activado y configurado, el empleado será redirigido a la página de inicio de sesión del IdP, donde tendrá que autenticarse utilizando las credenciales corporativas. Si la autenticación mediante IdP se realiza correctamente, el empleado iniciará sesión en su cuenta en la aplicación.

  • El inicio de sesión único (SSO) es un método de autenticación que permite a los usuarios acceder a varias aplicaciones o sistemas con un conjunto de credenciales de inicio de sesión. Simplifica la gestión de usuarios, aumenta la seguridad y mejora la comodidad al eliminar la necesidad de iniciar sesión en cada servicio por separado.
  • Los proveedores de identidad (IdP) son servicios que verifican la identidad de los usuarios y proporcionan autenticación para el SSO. Actúa como fuente de confianza, emitiendo tokens que conceden a los usuarios acceso a las aplicaciones conectadas sin necesidad de múltiples inicios de sesión.

Para utilizar SSO para la empresa en las aplicaciones Ajax PRO, la función debe estar habilitada y configurada en los ajustes de la empresa en Ajax PRO Desktop. Sólo el propietario de la empresa tiene derecho a configurar el SSO. Consulte esta sección para obtener más información sobre la configuración de SSO.

Una vez configurado el SSO en Ajax PRO Desktop, es posible añadir empleados que podrán iniciar sesión con SSO utilizando su dirección de correo electrónico corporativa. Las cuentas PRO de estos empleados sólo contienen correo electrónico y no tienen contraseñas ni números de teléfono. Consulte esta sección para obtener más información sobre las cuentas de los empleados.

SSO en aplicaciones Ajax PRO utiliza el protocolo SAML (Security Assertion Markup Language) para la autenticación. Los certificados de seguridad también son necesarios para SSO en aplicaciones Ajax PRO.

Configuración de SSO para una empresa

Antes de configurar SSO para una empresa en Ajax PRO Desktop, configúrelo en el lado del IdP.

La configuración SSO está disponible en la configuración de la empresa en Ajax PRO Desktop. Sólo el propietario de la empresa puede configurar el SSO.

Para configurar SSO en la aplicación Ajax PRO Desktop:

  1. Vaya al menú Empresa y seleccione Inicio de sesión único (SSO) en el menú de navegación lateral.
  2. Marque la opción Permitir el inicio de sesión con SSO. A continuación aparecerán más ajustes de SSO.
  3. Introduzca el dominio de correo electrónico de la empresa en el campo Dominio de correo de la empresa. Utilice el formato empresa.com (sin el símbolo @).
  4. Si es necesario, copie los Ajustes SAML del proveedor de servicios necesarios para configurar el SSO en el lado del IdP.
  5. Rellene los Ajustes SAML del proveedor de identidad:
    1. Introduzca la URL de inicio de sesión del proveedor de identidad.
    2. Opcionalmente, introduzca la URL de cierre de sesión del proveedor de identidad.
  6. Haga clic en Subir certificado para cargar el certificado del proveedor de identidad.
  7. Haga clic en Guardar para aplicar la configuración.

Una vez guardada la configuración, el Certificado público Ajax aparecerá debajo de los ajustes SAML del proveedor de servicios. Descargue el certificado desde la aplicación Ajax PRO Desktop y cárguelo en el IdP.

Tenga en cuenta que un dominio de correo electrónico de la empresa se puede utilizar para SSO para diferentes empresas en Ajax PRO Desktop.

No se puede configurar SSO para un instalador privado que no sea empleado de la empresa en Ajax PRO Desktop.

Cuentas de los empleados

Una vez que SSO está habilitado y configurado para la empresa en Ajax PRO Desktop, es posible añadir empleados que pueden iniciar sesión con SSO utilizando su dirección de correo electrónico corporativo.

Sólo el propietario de la empresa o un empleado con derecho a gestionar empleados puede crear o eliminar cuentas para los empleados que pueden iniciar sesión con SSO.

Si la empresa ya tiene empleados con cuentas de usuario y contraseña, pueden iniciar sesión utilizando SSO o su usuario y contraseña cuando el SSO está activado.

Limitaciones para las cuentas de empleados que sólo utilizan SSO

Las cuentas de empleados creadas en Ajax PRO Desktop que sólo pueden iniciar sesión con SSO tienen las siguientes limitaciones:

  • Las cuentas no tienen contraseña. Un empleado no puede iniciar sesión en las aplicaciones Ajax PRO con un nombre de usuario y una contraseña. Sólo está disponible el inicio de sesión con SSO.
  • No hay ningún número de teléfono vinculado a la cuenta.
  • La dirección de correo electrónico no puede modificarse en la configuración de la cuenta.
  • La cuenta no se puede eliminar en la configuración de la cuenta.
  • La configuración de la autenticación de dos factores no está disponible.
  • Un empleado con una cuenta de este tipo no puede ser invitado al espacio como instalador privado. Sólo pueden asignarse al objeto en la aplicación Ajax PRO Desktop.

Añadir un empleado

Añadir nuevos empleados a la empresa en Ajax PRO Desktop sólo se puede hacer a través de la sección Empleados en la aplicación Ajax PRO Desktop.

Para añadir un empleado que pueda iniciar sesión mediante SSO, en Ajax PRO Desktop:

  1. Vaya al menú Empresa y seleccione Empleados en el menú de navegación lateral.
  2. Haga clic en Añadir empleado.
  3. En la ventana que se abre:
    1. Introduzca la dirección de correo electrónico del empleado en el campo Correo electrónico del empleado.
    2. Introduzca el Nombre y Apellido del empleado en los campos correspondientes.
    3. Compruebe los roles requeridos para el empleado.
  4. Haga clic en Añadir para añadir al empleado.

Una vez añadido el empleado, el sistema crea un nuevo perfil de empleado para la empresa. Este empleado ya puede iniciar sesión en las aplicaciones Ajax PRO mediante SSO.

Si varias empresas en Ajax PRO Desktop tienen el mismo dominio de correo electrónico de la empresa, es posible añadir un empleado con la misma dirección de correo electrónico a cada empresa en Ajax PRO Desktop. Al iniciar la sesión, dicho empleado puede seleccionar a qué empresa desea conectarse.

La dirección de correo electrónico utilizada para crear un empleado en la empresa no puede utilizarse para crear una cuenta personal PRO, puesto que ya está ocupada.

Eliminación de un empleado

Los empleados creados a través de la sección Empleados de la aplicación Ajax PRO Desktop sólo pueden eliminarse utilizando el mismo procedimiento. Estos empleados no pueden eliminar sus cuentas por sí mismos.

Para eliminar a un empleado que sólo puede iniciar sesión mediante SSO, en Ajax PRO Desktop:

  1. Vaya al menú Empresa y seleccione Empleados en el menú de navegación lateral.
  2. Seleccione el empleado deseado.
  3. Haga clic en Eliminar perfil en el menú que se abre a la derecha.
  4. Haga clic en Eliminar para confirmar la eliminación del empleado.

Tenga en cuenta que si la cuenta corporativa de un empleado está desactivada en IdP, este empleado no podrá iniciar sesión en las aplicaciones Ajax PRO utilizando SSO, incluso si su perfil todavía está en la lista de empleados de la empresa en Ajax PRO Desktop.

Inicio de sesión con SSO

  1. Abra la aplicación Ajax PRO Desktop.
  2. Introduzca la dirección de correo electrónico de su empresa o compruebe las credenciales rellenadas previamente en el campo Correo electrónico.
  3. Haga clic en Iniciar sesión con SSO.
  4. Si su cuenta de empleado está asociada a varias empresas, seleccione la empresa en la que desea iniciar sesión y haga clic en Continuar.
  5. La aplicación debería redirigirle a la página de inicio de sesión del IdP de la empresa. Inicie sesión en el IdP con sus credenciales corporativas.
  6. Tras la autenticación a través de IdP, el sistema iniciará sesión automáticamente en su cuenta en la aplicación Ajax PRO Desktop.

Usted debe iniciar sesión en el IdP de la empresa en los 5 minutos siguientes al inicio del proceso de inicio de sesión. De lo contrario, recibirá un error y deberá volver a iniciar sesión.

Si un empleado está añadido a varias empresas y ha iniciado sesión en una de ellas, no puede cambiar a otra empresa en las aplicaciones Ajax PRO. El sistema les obliga a desconectarse de una empresa y conectarse a otra.

Tenga en cuenta que un empleado no puede iniciar sesión ni seleccionar una empresa de supervisión cuando inicia sesión a través de la aplicación móvil PRO.

Cierre de sesión

Para cerrar sesión en la aplicación de escritorio, haga clic en el icono o la imagen del perfil de su empresa en la esquina superior derecha de la aplicación y seleccione Cerrar sesión.

Tenga en cuenta que la sesión en el IdP de la empresa puede permanecer activa durante cierto tiempo después de cerrar la sesión. Esto significa que si un empleado vuelve a iniciar sesión en la aplicación Ajax PRO, no tendrá que introducir las credenciales en la página de inicio de sesión del IdP. La duración de la sesión de IdP depende de la configuración del IdP.

Para asegurarse de que la sesión en el IdP de la empresa finaliza al cerrar la sesión, configure la URL de cierre se sesión del proveedor de identidad en los ajustes de Inicio de sesión único (SSO) en Ajax PRO Desktop. Esto puede ser útil cuando diferentes empleados utilizan el mismo ordenador corporativo o dispositivo móvil.

Informe de error de ortografía

El siguiente texto será enviado a nuestros editores: