Si deseas puedes configurar un inicio de sesión único (SSO) a las cuentas de AivoSuite, basado en lenguaje de marcado para confirmaciones de seguridad (SAML). A diferencia del inicio de sesión tradicional, por medio de SAML puedes aplicar una instancia extra de seguridad utilizando tus mecanismos de autenticación.
Implementando SAML tanto la creación, como la administración de usuarios y el método de recupero de contraseña, no se gestionarán desde la plataforma de Aivo.
Puedes solicitar su configuración por Service Request en Aivo support center, enviando la siguiente información.
Login url: URL en el IdP al que se deben enviar las solicitudes de autenticación SAML. Esto a menudo se denomina URL de SSO.
Logout url: URL en el IdP al que se deben enviar las solicitudes de cierre de sesión de SAML. Esto a menudo se denomina URL de cierre de sesión, URL de cierre de sesión global o URL de cierre de sesión único.
Certificado de firma: certificado que necesitamos para validar la firma de las afirmaciones de autenticación que han sido firmadas digitalmente por el IdP (Formato .cert).
Una vez que se realiza la configuración con los datos proporcionados, te compartiremos los datos de la conexión SAML (metadata) para que puedas configurarlos de tu parte. Luego deberás crear los usuarios y contraseñas en tu sistema SAML y en la plataforma de Aivo desde el Administrador de Usuarios.
Los nuevos users creados no recibirán email de bienvenida, ni un link para generar su contraseña, ya que en caso de SAML/SSO, los users y pass son asignados por el administrador de cada empresa.
Finalizado el proceso, en el login de la plataforma, en lugar de colocar mail y contraseña, debes hacer clic en “Utilizar SAML para ingresar (SSO)”. Automáticamente, serás redirigido al login con SSO donde ingresarás los datos de acceso. Estos serán autenticados y de ser correctos accederás a la plataforma, de lo contrario se mostrará un mensaje indicando que las claves son incorrectas.
Haz clic en Utilizar SAML para ingresar (SSO)