Nota: El SSO de SAML está disponible en planes Enterprise y puede configurarlo el propietario o administrador del espacio de trabajo.
¿Qué es el SSO de SAML?
El inicio de sesión único (SSO) es una tecnología que permite a los usuarios finales acceder a múltiples aplicaciones desde un único punto de autorización administrado por un proveedor de identidad (IdP). Con el SSO, un usuario tan solo tiene que introducir sus credenciales de inicio de sesión una vez en una sola página para acceder a todas sus aplicaciones.
El uso del SSO tiene los siguientes beneficios:
Mejora la experiencia para los usuarios finales al permitirles iniciar sesión una vez y acceder a todas las aplicaciones y recursos que se les permite usar
Optimiza la gestión de usuarios para los administradores espacio área de trabajo, ofreciéndoles más visibilidad y control sobre a qué aplicaciones y recursos tienen acceso los usuarios finales
Mejora la seguridad limitando los vectores de ataque, haciendo cumplir las políticas de contraseñas y aprovechando medidas adicionales como la autenticación multifactor en el IdP
Simplifica la gestión de cuentas de usuario a través de todas las aplicaciones admitidas mediante el uso del aprovisionamiento Just-in-Time (JIT) en el IdP (próximamente)
Los servicios de SSO de Ahrefs se basan en SAML 2.0 (Security Assertion Markup Language), un estándar líder en la industria para el intercambio de datos de autenticación y autorización. Durante la autorización, no se transfieren contraseñas reales entre tu IdP y Ahrefs. En su lugar, Ahrefs recibe una afirmación de SAML firmada digitalmente de la identidad del usuario que es válida por un tiempo limitado.
Configurando el SSO de SAML
Nota: El equipo de soporte de Ahrefs te puede guiar a través del proceso. Ponte en contacto con nosotros si tienes alguna dificultad con la configuración.
Recuperar la URL del servicio de consumidor de aserciones (ACS) de Ahrefs
Dirígete a Configuración de la cuenta y, luego, inicio de sesión único de SAML.
Haz clic en el conmutador Habilitar inicio de sesión único de SAML para abrir el cuadro de diálogo Configuración de SSO de SAML.
Haz clic en Copiar junto al campo URL del servicio de consumidor de aserciones (ACS).
Necesitarás esta URL para añadir la aplicación de Ahrefs a tu IdP en el siguiente paso. Ten en cuenta que algunos IdP pueden requerir que indiques el Emisor de SAML, también conocido como ID de la entidad. Esta es una cadena única que identifica a Ahrefs como un proveedor de servicios que emite una solicitud SAML. Puedes encontrar esta cadena en el cuadro de diálogo Configuración de SSO de SAML.
Añadir Ahrefs a tu proveedor de identidad
Como este proceso dependerá del IdP específico, te recomendamos que consultes el material de referencia proporcionado por tu IdP. A continuación encontrarás los requisitos de Ahrefs para algunos de los campos que puedes encontrar al configurar el SSO de SAML en tu IdP:
El formato de ID de nombre debe ser un correo electrónico
La respuesta debe estar firmada
Las solicitudes deben estar sin firmar
El algoritmo de firma debe ser RSA (PKCS #1 v1.5)
Las aserciones deben estar sin cifrar
Cuando añades la aplicación Ahrefs a tu IdP, te proporcionará el archivo XML de metadatos que Ahrefs utilizará para conectarse a tu IdP y autenticar usuarios cuando inicien sesión.
Añadir metadatos XML del proveedor de identidad a Ahrefs
Después de añadir Ahrefs a tu IdP, agregarás la información de tus metadatos SSO a Ahrefs.
Dirígete a Configuración de la cuenta y, luego, inicio de sesión único de SAML.
Active la opción Habilitar el inicio de sesión único de SAML para abrir el cuadro de diálogo Configuración de SSO de SAML donde debes completar la configuración.
Introduce el contenido del XML emitido por tu IdP en el campo XML de metadatos del IdP.
Si los metadatos del XML son válidos, podrás guardar los cambios. Como resultado, el SSO de SAML se habilitará automáticamente para tu espacio de trabajo y tus usuarios finales podrán iniciar sesión a través de SSO de SAML, además de otros métodos de autenticación, como el correo electrónico y las credenciales de contraseña.
Aplicar SSO de SAML
Cuando hayas completado la configuración de SSO de SAML, tus usuarios finales podrán iniciar sesión a través de SSO de SAML, además de otros métodos de autenticación como el correo electrónico y las credenciales de contraseña.
Para garantizar que los usuarios solo pueden iniciar sesión usando SSO de SAML y ningún otro método, actualiza el método de autenticación a Solo SSO de SAML.
Ten en cuenta que el propietario del espacio de trabajo y los administradores siempre podrán iniciar sesión usando sus credenciales de correo electrónico y contraseña. Esto es para garantizar que pueden acceder al espacio de trabajo de tu empresa en caso de error del IdP o SAML.
Gestión de cuentas de usuario con SCIM
El sistema para gestión de identidad entre dominios (SCIM) es un conjunto de protocolos estándar abiertos que permiten a un tercero, IdP, administrar usuarios dentro del espacio de trabajo de Ahrefs de tu organización. Una vez que actives la SCIM, cualquier usuario asignado a la aplicación de Ahrefs en tu IdP se añadirá automáticamente a tu espacio de trabajo de Ahrefs. Si un usuario no está asignado de la aplicación de Ahrefs en el IdP, se eliminará de su espacio de trabajo de Ahrefs.
Ponte en contacto con el equipo de soporte de Ahrefs, que te guiará a través del proceso de habilitar la SCIM para tu IdP.