Este documento proporciona una guía sobre cómo configurar Workvivo para autenticarse a través del inicio de sesión único (SSO) utilizando Okta como solución de proveedor de identidades (IdP) en una configuración de SSO con SAML2.
Si prefieres ver un video explicativo, puedes pasar directamente a esta sección.
1. Agregar Workvivo a Okta: configurar el inicio de sesión único
En la pestaña Aplicaciones, selecciona "Crear integración de aplicación".
Selecciona "SAML 2.0" y haz clic en "Siguiente".
Dale un nombre a tu aplicación, por ejemplo, Workvivo, y proporciona un icono de aplicación opcional.
Si desea ocultar la aplicación Workvivo a los empleados, seleccione "No mostrar el ícono de la aplicación a los usuarios" y haga clic en "Siguiente".
Configurar SAML y SSO
Para configurar SAML deberá completar las siguientes secciones;
- URL de inicio de sesión único: https://[nombredelaempresa].workvivo[.com][.us][.me]/saml/acs
- URI de audiencia (ID de entidad SP): https://[nombre de la empresa].workvivo[.com][.us][.me]/saml/metadata
- Formato de ID de nombre: dirección de correo electrónico
- Nombre de usuario de la aplicación: correo electrónico
*Nota: Asegúrate de introducir el dominio correcto dependiendo de si tu instancia de Workvivo está alojada en nuestro centro de datos de la UE, EE.UU. o EAU. Puede ser workvivo.com, workvivo.us o workvivo.me. El formato también puede variar si tu organización ha configurado un nombre de dominio personalizado para Workvivo. Si no conoces tu nombre de dominio de Workvivo, contacta a nuestro Equipo de Soporte a través del botón "Enviar una solicitud" para obtener ayuda.
Desplácese hasta el final y haga clic en "Siguiente".
Para la sección Comentarios, seleccione “Es necesario contactar al proveedor para habilitar SAML” y “Finalizar”.
2. Completa la configuración en Workvivo
Si toda su base de empleados utilizará la autenticación SSO para Workvivo, puede conectar los metadatos directamente en Workvivo.
En primer lugar, necesitará el rol de "Administrador de TI" en Workvivo. Un administrador puede otorgarle este rol a usted o a su punto de contacto de Workvivo.
Una vez que se te haya otorgado este rol, dirígete a la sección Administración > Autenticación y configuración del sistema
Cambiar el modo de autenticación a SAML
Para los metadatos, puedes encontrar estos valores en “Ver instrucciones de configuración de SAML” en tu pantalla de inicio de sesión en Okta
1. Emisor del proveedor de identidad = URL de ID de entidad de SAML IDP
2. URL de inicio de sesión único del proveedor de identidad = URL del servicio de inicio de sesión único SAML
3. Certificado X.509 = Certificado SAML X509
Una vez que lo configures, querrás asegurarte de añadir usuarios de prueba en la pestaña de Asignaciones.
Si tienes usuarios con acceso mediante contraseña o varios tenants con inicio de sesión único, ponte en contacto con nuestro equipo de soporte a través del botón "Enviar una solicitud", que puede ayudarte con esta configuración.