Este documento proporciona pautas sobre cómo configurar Workvivo para autenticarse a través de inicio de sesión único (SSO) utilizando Google Workspace como solución de proveedor de identidad (IdP) en una configuración de SSO SAML2. La información contenida en este documento tiene como objetivo servir únicamente como guía. Es posible que existan diferencias significativas en cualquier configuración de Google Workspace que requieran la adopción de un enfoque diferente.
Si prefieres ver un video explicativo, puedes pasar directamente a esta sección.
1. Configurar Workvivo como una aplicación SAML personalizada
El primer paso para configurar Workvivo en Google Workspace es agregarlo como una aplicación personalizada.
Desde la página de inicio de la consola de administración de Google Workspace, vaya a Aplicaciones y luego a Aplicaciones web y móviles.
Haz clic en Agregar aplicación y, luego, selecciona "Agregar aplicación SAML personalizada"
2. Completa la configuración en Workvivo
Si toda su base de empleados utilizará la autenticación SSO para Workvivo, puede conectar los metadatos directamente en Workvivo.
En primer lugar, necesitará el rol de "Administrador de TI" en Workvivo. Un administrador puede otorgarle este rol a usted o a su punto de contacto de Workvivo.
Una vez que se te haya otorgado este rol, dirígete a la sección Administración > Autenticación y configuración del sistema:
Cambiar el modo de autenticación a SAML
Para los metadatos, puedes encontrar los tres valores listados a continuación en la Opción 2 o puedes seleccionar la Opción 1 para descargar los metadatos del IdP desde Google Workspace.
1. ID de entidad = URL de ID de entidad de SAML IDP
2. URL de SSO = URL del servicio de inicio de sesión único SAML
3. Certificado = Certificado SAML X509
Si tienes algunos usuarios basados en contraseñas o varios inquilinos con inicio de sesión único, ponte en contacto con nuestro equipo de soporte a través de "Enviar una solicitud", para que te ayuden con esta configuración.
Nota: La opción para habilitar el selector de cuentas de Google para SAML/SSO permite al usuario seleccionar la cuenta de Google correcta cuando hay varias cuentas que han iniciado sesión.
3. Configurar los detalles del proveedor de servicios
En esta pantalla, agregue el valor relevante para la instalación de Workvivo de su empresa en los campos “URL de ACS” e “ID de entidad”. Estos son los siguientes, reemplazando el nombre de dominio según corresponda con el dominio de su entorno Workvivo.
URL de ACS: https://[companyname].workvivo[.com][.us][.me]/saml/acs
ID de entidad: https://[companyname].workvivo[.com][.us][.me]/saml/metadata
Formato de ID de nombre: correo electrónico
ID de nombre: información básica, correo electrónico principal
*Nota: Asegúrate de introducir el dominio correcto dependiendo de si tu instancia de Workvivo está alojada en nuestro centro de datos de la UE, EE. UU. o EAU. Puede ser workvivo.com, workvivo.us, o workvivo.me. El formato también puede variar si tu organización ha configurado un nombre de dominio personalizado para Workvivo. Si no sabes tu nombre de dominio de Workvivo, contacta a nuestro equipo de soporte a través de "Enviar una solicitud" para obtener ayuda.
Haga clic en "Continuar" para pasar al siguiente paso.
Crea una nueva asignación para Correo electrónico a información básica, correo electrónico principal.
Haga clic en "Finalizar"
4. Configuración del inicio de sesión único (SSO) con SAML
El último paso es activar la aplicación para todos los empleados.
En la página de inicio de la consola del administrador, ve a Aplicaciones y, a continuación, a Aplicaciones web y móviles y selecciona tu nueva aplicación SAML, Workvivo.
Haz clic para expandir el panel en la parte superior derecha.
Para aplicar la configuración a todos los usuarios, marque el botón de opción “ACTIVADO para todos” y luego haga clic en “Guardar”.
Para aplicar configuraciones a unidades organizativas individuales, seleccione la unidad organizativa relevante que contiene los usuarios cuyas configuraciones desea cambiar de la lista del lado izquierdo. Para cambiar la configuración, seleccione Activado o Desactivado.
5. Prueba de SSO
Para probar que SSO se ha configurado correctamente:
- Abra la URL de Workvivo en su navegador y debería ser redirigido automáticamente a la página de inicio de sesión de Google.
- Introduzca sus credenciales de inicio de sesión.
- Una vez autenticado, debería ser redirigido automáticamente a la aplicación Workvivo.
* Ten en cuenta que si el Certificado SAML X509 se actualiza en Google, puede tardar hasta 24 horas en entrar en vigencia.