Ir al contenido principal

Activar el inicio de sesión único (SSO)

Actualizado hoy

📖 Índice

Introducción

Suscripción al SSO

Configuración del SSO

1. Accede a la configuración de seguridad

2. Añade y verifica dominios

3. Configura tu proveedor de identidad

4. Prueba la configuración del SSO

5. Activa el SSO para tu organización

Modificar y desactivar el SSO

Modificar la configuración del SSO o actualizar el certificado

Desactivar el SSO

¿Necesitas ayuda?

Preguntas frecuentes

Introducción

El inicio de sesión único (SSO) permite a tus usuarios iniciar sesión en Yousign utilizando el proveedor de identidad de tu empresa. El acceso es más rápido y seguro, y puedes centralizar el control del acceso, reducir la gestión de contraseñas y cumplir con las políticas de seguridad de tu organización.

Suscripción al SSO

Para usar el SSO, tu organización debe tener activado el complemento de SSO. Si aún no te has suscrito, contacta con tu representante de cuenta para habilitar el SSO.

Debes tener un plan PRO o SCALE para activar el complemento de SSO.

Una vez que el complemento esté activado en tu cuenta, el propietario y los administradores de la cuenta recibirán un correo electrónico para completar la configuración del SSO.

Configuración del SSO

Sigue atentamente estos pasos para configurar el SSO correctamente:

  1. Ve a la configuración de Seguridad de acceso.

  2. Añade y verifica tus dominios

  3. Configura tu proveedor de identidad

  4. Prueba el SSO

  5. Activa el SSO para tu organización

Debes ser propietario o administrador para configurar el SSO.

1. Accede a la configuración de seguridad

Una vez que el complemento de SSO esté activado, ve a:

Configuración > Seguridad de acceso > Inicio de sesión único (SSO)

2. Añade y verifica dominios

Consejo: Añade todos los dominios corporativos que usen los correos electrónicos de tus usuarios para garantizar una experiencia de inicio de sesión coherente.

  1. Haz clic en Gestionar dominios en la configuración de SSO.

  2. Haz clic en Añadir nuevo dominio e introduce el dominio (por ejemplo, yourcompany.com). Repite el proceso para cada dominio que desees incluir.

  3. Copia el registro TXT y añádelo a tu proveedor de DNS para verificar la propiedad del dominio.

  4. Haz clic en Verificar para cada dominio después de añadir el registro TXT.

Ten en cuenta: La propagación de DNS puede tardar entre 24 y 48 horas, según el proveedor.

Estados de verificación del dominio:

Estado

Significado

Siguientes pasos

Pendiente

La verificación del dominio aún no se ha completado

Completa los pasos 3 y 4

En revisión

Posible conflicto con otra organización que usa este dominio

El equipo de asistencia de Yousign se pondrá en contacto contigo. Puedes continuar con los pasos 3‑4 mientras se realiza la revisión.

Verificado

Dominio verificado correctamente

Procede a configurar tu proveedor de identidad

Se debe verificar al menos un dominio para poder configurar tu proveedor de identidad.

3. Configura tu proveedor de identidad

  1. Haz clic en Configurar SSO y lee la introducción antes de pasar a tu proveedor.

  2. Selecciona tu proveedor de identidad:

    • Google, Okta o Microsoft Entra ID: utiliza OIDC (OpenID Connect)

    • SAML personalizado: para cualquier proveedor basado en SAML (p. ej., Shibboleth, Okta, Google, Entra ID SAML)

  3. Sigue las instrucciones paso a paso para tu proveedor. Tendrás que configurar tanto Yousign como tu proveedor de identidad.

4. Prueba la conexión del SSO

Te recomendamos encarecidamente que realices esta prueba, ya que puede identificar problemas críticos de configuración antes de la activación.

  1. Haz clic en Probar SSO en la página de configuración de SSO de Yousign.

  2. Autentícate usando tu proveedor de identidad como usuario de prueba.

  3. Examina los resultados. Si hay algún problema, resuélvelo y vuelve a hacer la prueba.

Resolución de problemas:

  • "No se puede verificar el certificado": se produce con la configuración automática de SAML personalizada.

    Solución:

    1. Comprueba el certificado y emite uno nuevo si es necesario.

    2. Cambia a la configuración manual.

    3. Sube solo el certificado .PEM (no los metadatos al completo).

    4. Repite la prueba.

5. Activa el SSO para tu organización

  1. Haz clic en Habilitar conexión para activar el SSO para tus dominios verificados.

  2. Los usuarios reciben automáticamente un correo electrónico con las instrucciones de inicio de sesión. Informa a los usuarios de antemano para garantizar una transición fluida.

  3. Si surge algún problema, contacta con el equipo de asistencia de Yousign.

Modificar y desactivar el SSO

Modificar la configuración del SSO o actualizar el certificado

  1. Revisa la fecha de vencimiento del certificado en la configuración del SSO.

  2. Sube la configuración actualizada antes de que venza para evitar interrupciones.

Se te avisará 30 días antes del vencimiento del certificado para que tengas tiempo de planificar la actualización de la configuración.

3. Utiliza siempre Probar SSO después de realizar cambios (renovación de certificados, actualizaciones de atributos de usuario).

Desactivar el SSO

  1. Ve a Configuración > Configuración de la organización > Seguridad de acceso > Inicio de sesión único (SSO).

  2. Haz clic en Desactivar SSO.

  3. Confirma la acción.

  4. Los usuarios utilizarán el inicio de sesión con correo electrónico y contraseña hasta que se vuelva a activar el SSO.

¿Necesitas ayuda?

Ponte en contacto con tu representante de cuenta en cualquier momento si tienes preguntas o necesitas ayuda durante la configuración.

Preguntas frecuentes

¿Qué proveedores de identidad se admiten?

Cualquier proveedor OIDC (Google, Okta, Entra ID) o proveedor SAML mediante SAML personalizado.

¿Quién puede configurar el SSO?

Los propietarios y administradores de la organización.

¿Qué pasa si el SSO deja de funcionar?

Los propietarios y administradores pueden iniciar sesión con su correo electrónico y contraseña. Informa a los usuarios y habilita de nuevo el SSO cuando tu proveedor de identidad vuelva a estar operativo.

¿No puedes verificar el dominio?

Comprueba el nombre/valor del registro TXT, cualquier espacio o comillas adicionales y la propagación de DNS. A continuación, haz clic en Verificar de nuevo.

El SSO no ha superado la prueba. ¿Cuáles son las causas habituales?

El NameID y la dirección de correo electrónico no coinciden, el certificado o los metadatos están obsoletos, o la URL/ID de entidad de ACS están configurados incorrectamente. Actualiza y vuelve a hacer la prueba.

¿Puedo agregar varios dominios?

Hasta 20 dominios. Contacta con tu representante de cuenta si necesitas más.

¿Se puede usar un dominio en varias organizaciones de Yousign?

No. Si las filiales comparten un dominio, deberán coordinarse entre sí.

¿Es obligatorio que los usuarios utilicen el SSO?

Sí, para dominios verificados.

Artículos relacionados
Yousign y el RGPD
Panel de flujo de trabajo: Supervisa tus sesiones de flujo de trabajo
Comprender las licencias en Yousign
Descargar la carpeta de pistas de auditoría de sesiones de workflow
Cambiar del acceso con Google al inicio de sesión con correo electrónico y contraseña
¿Ha quedado contestada tu pregunta?