Ir al contenido principal
Todas las coleccionesAcceso a la cuenta y facturaciónTu cuenta
Configuración SAML SSO
Configuración SAML SSO

El inicio de sesión único de SAML proporciona a sus usuarios finales acceso al espacio de trabajo de su empresa a través de un proveedor de identidad de su elección.

Andrey Kirillov avatar
Escrito por Andrey Kirillov
Actualizado esta semana

Nota: SAML SSO está disponible en planes empresariales y puede ser configurado por el propietario o administrador del espacio de trabajo.

¿Qué es SAML SSO?

El inicio de sesión único (SST) es una tecnología que permite a los usuarios finales acceder a múltiples aplicaciones desde un único punto de autorización que es administrado por un proveedor de identidad (IdP). Con SSO, un usuario sólo tiene que introducir sus credenciales de inicio de sesión una vez en una sola página para acceder a todas sus aplicaciones.

El uso de SSO tiene los siguientes beneficios:

  • Mejora la experiencia para los usuarios finales al permitirles iniciar sesión una vez y acceder a todas las aplicaciones y recursos que se les permite usar

  • Escribe la gestión de usuarios para los administradores del área de trabajo, dándoles más visibilidad y control sobre qué aplicaciones y recursos tienen acceso los usuarios finales

  • Mejora la seguridad limitando los vectores de ataque, haciendo cumplir las políticas de contraseñas y apalancando medidas adicionales como la autenticación de múltiples factores en la IdP

  • Simplifica el aprovisionamiento de usuarios a través de todas las aplicaciones soportadas mediante el uso de la provisión Just-in-Time (JIT) en el IdP (próximamente)

Los servicios de Ahrefs SSO se basan en SAML 2.0 (Security Assertion Markup Language), un estándar líder en la industria para el intercambio de datos de autenticación y autorización. Durante la autorización, no se transfieren contraseñas reales entre su IdP y Ahrefs. En su lugar, Ahrefs recibe una afirmación SAML firmada digitalmente de la identidad del usuario que es válida por un tiempo limitado.

Configurando SAML SSO

Nota: El equipo de soporte de Ahrefs le puede guiar a través del proceso. Por favor, contáctenos si tienes alguna dificultad con la configuración.

Recuperar la URL de Assertion Consumer Service (ACS) de Ahrefs

  • Ve a Configuración de la cuenta y luego SAML inicio de sesión único.

  • Haz clic en el interruptor Habilitar SAML inicio de sesión único para abrir el modal de configuración de SAML SSO.

  • Haga clic en Copiar junto al campo Asertion Consumer Service (ACS) URL.

Necesitarás esta URL para añadir la aplicación Ahrefs a tu IdP en el siguiente paso. Tenga en cuenta que algunos Idfications pueden requerir que proporcione el Emisor SAML, también conocido como ID de Entity. Esta es una cadena única que identifica a Ahrefs como un proveedor de servicios que emite una petición SAML. Puedes encontrar esta cadena en el modal de configuración de SAML SSO.

Añadir Ahrefs a su proveedor de identidad

Como este proceso dependerá de la IdP específica, le recomendamos que se refiera al material de referencia proporcionado por su IdP. Debajo están los requisitos de Ahrefs para algunos de los campos que puede encontrar al configurar SAML SSO en su IdP:

  • Formato de ID de Nombre debe ser Email

  • Respuesta debe ser Firmada

  • Las solicitudes deben estar sin firmar

  • El Algoritmo de Firma debe ser RSA (PKCS #1 v1.5)

  • Aserciones deben estar Sin cifrar

Cuando añades la aplicación Ahrefs a tu IdP, le proporcionará el archivo XML de metadatos que Ahrefs utilizará para conectarse a su IdP y autenticar usuarios cuando inicien sesión.

Añadir metadatos XML del proveedor de identidad a Ahrefs

Después de añadir Ahrefs a su IdP, a continuación añadirá la información de sus metadatos SSO a Ahrefs.

  • Ve a Configuración de la cuenta y luego SAML inicio de sesión único.

  • Active la opción Habilitar un solo inicio de sesión SAML para abrir el modal SAML SSO configuration donde necesita completar la configuración.

Introduzca el contenido del XML emitido por su IdP en el campo Metadatos XML de IdP.

Si los metadatos XML son válidos, podrá guardar los cambios. Como resultado, SAML SSO se habilitará automáticamente para su espacio de trabajo y sus usuarios finales podrán iniciar sesión a través de SAML SSO además de otros métodos de autenticación, como el correo electrónico y las credenciales de contraseña.

Aplicar SAML SSO

Una vez que haya completado la configuración SAML SSO, sus usuarios finales podrán iniciar sesión a través de SAML SSO, además de otros métodos de autenticación como el correo electrónico y las credenciales de contraseña.

Para asegurar que los usuarios sólo pueden iniciar sesión usando SAML SSO y ningún otro método, actualizar el método de autenticación a Sólo SAML SSO.

Aplicar SAML SSO

Tenga en cuenta que el propietario del espacio de trabajo y los administradores siempre podrán iniciar sesión usando sus credenciales de correo electrónico y contraseña. Esto es para asegurarse de que pueden acceder al espacio de trabajo de su empresa en caso de fallo de IdP o SAML.

Aprovisionando usuarios con SCIM

Sistema para Gestión de Identidades de Cross-dominio (SCIM) es un conjunto de protocolos estándar abiertos que permiten a un tercero, IdP, administrar usuarios dentro del espacio de trabajo Ahrefs de su organización. Una vez que actives SCIM, cualquier usuario asignado a la aplicación de Ahrefs en tu IdP se añadirá automáticamente a tu área de trabajo de Ahrefs. Si un usuario no está asignado de la aplicación de Ahrefs en el IdP, será eliminado de su área de trabajo de Ahrefs.

Póngase en contacto con el equipo de soporte de Ahrefs para guiarle a través del proceso de habilitar SCIM para su IdP.

¿Ha quedado contestada tu pregunta?