Este documento proporciona las pautas sobre cómo configurar Workvivo para autenticarse mediante un inicio de sesión único (SSO) con Microsoft Entra ID como solución de proveedor de identidad (IdP) en una configuración de SSO con SAML2. La información contenida en este documento está pensada solo como una guía: puede haber diferencias significativas en cualquier configuración de Entra ID que requieran adoptar un enfoque diferente.
Si prefieres ver un video explicativo, puedes pasar directamente a esta sección.
1. Agregar Workvivo como una aplicación empresarial en Entra ID
El primer paso para configurar Workvivo en Entra ID es agregarlo como una aplicación empresarial en su directorio de Entra ID. En el portal de Entra ID, seleccione “Aplicaciones empresariales” en la navegación principal de su directorio de Entra ID.
A continuación, haz clic en “Nueva aplicación” para crear una nueva aplicación empresarial.
En la pantalla de la galería de Microsoft Entra, selecciona “Crear tu propia aplicación”. - Nombra tu aplicación y luego selecciona la opción “No incluida en la galería”.
2. Configuración de SSO con SAML
Cuando se crea la aplicación, selecciona el elemento de navegación "Inicio de sesión único" para configurar el SSO. En la pantalla "Selecciona un método de inicio de sesión único", selecciona la opción "SAML".
Ahora serás llevado a la pantalla “Configurar inicio de sesión único con SAML”.
Hay cuatro secciones principales en esta configuración. Puede parecer que hay muchas opciones aquí, pero hay muy poco que cambiar. Haga clic en el icono “Editar” en la parte superior derecha de la sección 1 “Configuración básica de SAML”.
En esta pantalla, agregue el valor relevante para la instalación de Workvivo de su empresa en los campos “Identificador” y “URL de respuesta”. Estos son los siguientes, reemplazando el nombre de dominio según corresponda con el dominio de su entorno Workvivo. Deje las URL adicionales vacías.
Identificador (ID de entidad): https://[companyname].workvivo[.com][.us][.me]/saml/metadata
URL de respuesta (ACS URL): https://[companyname].workvivo[.com][.us][.me]/saml/acs
*Nota: Asegúrate de introducir el dominio correcto dependiendo de si tu instancia de Workvivo está alojada en nuestro centro de datos de la UE, EE. UU. o EAU. Puede ser workvivo.com, workvivo.us, o workvivo.me. El formato también puede variar si tu organización ha configurado un nombre de dominio personalizado para Workvivo. Si no sabes tu nombre de dominio de Workvivo, contacta a nuestro equipo de soporte a través de "Enviar una solicitud" para obtener ayuda. Presiona el botón "Guardar" para continuar.
En la sección 2, si necesita cambiar el "Identificador de usuario único", simplemente haga clic en el botón "Editar" en esta sección y haga clic en el ícono de edición junto a "Identificador de usuario único (ID de nombre)". Asegúrese de seleccionar un atributo que contenga una dirección de correo electrónico (como user.mail o user.userprincipalname) Este será el valor que los usuarios ingresarán como su dirección de correo electrónico para autenticarse mediante SSO en Workvivo. Una vez que haya hecho su selección, haga clic en el botón “Guardar”.
3. Completa la configuración en Workvivo
Si toda su base de empleados utilizará la autenticación SSO para Workvivo, puede conectar los metadatos directamente en Workvivo.
En primer lugar, necesitará el rol de "Administrador de TI" en Workvivo. Un administrador puede otorgarle este rol a usted o a su punto de contacto de Workvivo.
Una vez que se te haya otorgado este rol, dirígete a la sección Administración > Autenticación y configuración del sistema
Cambiar el modo de autenticación a SAML
Para los metadatos, puede encontrar estos valores en las secciones 3 y 4 de la pantalla de inicio de sesión único en Entra ID
1. Identificador de Microsoft Entra = URL de ID de entidad de IDP SAML
2. URL de inicio de sesión = URL del servicio de inicio de sesión único SAML
3. URL de cierre de sesión = URL del servicio de cierre de sesión único SAML
4. Certificado (Base64) = Certificado SAML X509
Si está utilizando SAML JIT, comuníquese con su administrador de cuenta de Workvivo para obtener más orientación sobre cómo configurarlo en Entra ID.
Si tienes algunos usuarios basados en contraseñas o varios inquilinos con inicio de sesión único, ponte en contacto con nuestro equipo de soporte a través de "Enviar una solicitud" para que te ayuden con esta configuración.
4. Prueba de SSO con Workvivo
Notarás un botón "Probar" en la sección 5 de la pantalla Configurar SSO con SAML para probar el inicio de sesión único con Workvivo. Solo debe proceder a hacer clic en este botón después de haber realizado los cambios de configuración del paso 3. Antes de poder probar el SSO, deberá otorgar acceso a la aplicación Workvivo a los usuarios y/o grupos de Entra ID que deberían poder iniciar sesión en Workvivo usando el SSO de Entra ID. Puede hacerlo utilizando el elemento de navegación "Usuarios y grupos" en el lado izquierdo de la pantalla en Entra ID.
También deberá asegurarse de que su cuenta de usuario se haya configurado en Workvivo antes de poder probar con éxito el proceso de inicio de sesión. Esto se puede hacer manualmente para fines de prueba o automáticamente configurando el aprovisionamiento de SCIM en Entra ID. Consulte el documento independiente sobre la configuración de la API SCIM de Microsoft Entra ID para obtener orientación sobre cómo comenzar con el aprovisionamiento en Workvivo.