Este documento proporciona las pautas sobre cómo configurar Workvivo para autenticarse mediante un inicio de sesión único (SSO) con Microsoft Entra ID como solución de proveedor de identidad (IdP) en una configuración de SSO con SAML2. La información contenida en este documento está pensada solo como una guía: puede haber diferencias significativas en cualquier configuración de Entra ID que requiera adoptar un enfoque diferente.
Si prefieres un video tutorial, puedes avanzar a esta sección.
Ten en cuenta: Antes de la configuración, tu consultor técnico necesitará saber qué término del equipo se dirigirá a qué inquilino del SSO. Esa es la lógica que usaremos de nuestro lado para dirigir al usuario a la pantalla de inicio de sesión correcta. El equipo necesitará mantenerse mediante el aprovisionamiento de usuarios.
1. Agregar Workvivo como aplicación empresarial en Entra ID
El primer paso para configurar Workvivo en Entra ID es agregarlo como una aplicación empresarial en su directorio de Entra ID. En el portal de Entra ID, seleccione “Aplicaciones empresariales” en la navegación principal de su directorio de Entra ID.
A continuación, haz clic en “Nueva aplicación” para crear una nueva aplicación empresarial.
En la pantalla de la galería de Microsoft Entra, selecciona “Crear tu propia aplicación”. - Nombra tu aplicación y luego selecciona la opción “No incluida en la galería”.
2. Configuración de SSO con SAML
Cuando se crea la aplicación, selecciona el elemento de navegación "Inicio de sesión único" para configurar el SSO. En la pantalla "Selecciona un método de inicio de sesión único", selecciona la opción "SAML".
Ahora serás llevado a la pantalla “Configurar inicio de sesión único con SAML”.
Hay cuatro secciones principales en esta configuración. Puede parecer que hay muchas opciones aquí, pero hay muy poco que cambiar. Haga clic en el icono “Editar” en la parte superior derecha de la sección 1 “Configuración básica de SAML”.
En esta pantalla, agregue el valor relevante para la instalación de Workvivo de su empresa en los campos “Identificador” y “URL de respuesta”. Estos son los siguientes, reemplazando el nombre de dominio según corresponda con el dominio de su entorno Workvivo. Deje las URL adicionales vacías.
Identificador (ID de entidad): https://[companyname].workvivo[.com][.us][.me]/saml/metadata-multi/[hashvalue]
URL de respuesta (URL ACS): https://[companyname].workvivo[.com][.us][.me]/saml/acs-multi/[hashvalue]
Pulsa el botón "Guardar" para continuar.
*Nota: Asegúrate de introducir el dominio correcto dependiendo de si tu instancia de Workvivo está alojada en nuestro centro de datos de la UE, EE. UU. o EAU. Puede ser workvivo.com, workvivo.us, o workvivo.me. El formato también puede variar si tu organización ha configurado un nombre de dominio personalizado para Workvivo. Si no sabes tu nombre de dominio de Workvivo, contacta a nuestro equipo de soporte a través de "Enviar una solicitud" para obtener ayuda.
En la sección 2, si necesita cambiar el "Identificador de usuario único", simplemente haga clic en el botón "Editar" en esta sección y haga clic en el ícono de edición junto a "Identificador de usuario único (ID de nombre)". Asegúrese de seleccionar un atributo que contenga una dirección de correo electrónico (como user.mail o user.userprincipalname) Este será el valor que los usuarios ingresarán como su dirección de correo electrónico para autenticarse mediante SSO en Workvivo. Una vez que haya hecho su selección, haga clic en el botón “Guardar”.
3. Completa la configuración en Workvivo
Comparte la siguiente información, o la URL de metadatos, con tu consultor técnico para completar la configuración de nuestra parte:
1. Identificador de Microsoft Entra = URL de ID de entidad de IDP SAML
2. URL de inicio de sesión = URL del servicio de inicio de sesión único SAML
3. URL de cierre de sesión = URL del servicio de cierre de sesión único SAML
4. Certificado (Base64) = Certificado SAML X509
4. Prueba de SSO con Workvivo
Notarás un botón "Probar" en la sección 5 de la pantalla Configurar SSO con SAML para probar el inicio de sesión único con Workvivo. Solo debe proceder a hacer clic en este botón después de que se hayan realizado los cambios de configuración del paso 3 y su consultor técnico lo haya confirmado. Antes de poder probar el SSO, deberá otorgar acceso a la aplicación Workvivo a los usuarios y/o grupos de Entra ID que deberían poder iniciar sesión en Workvivo usando el SSO de Entra ID. Puede hacerlo utilizando el elemento de navegación "Usuarios y grupos" en el lado izquierdo de la pantalla en Entra ID.
También deberá asegurarse de que su cuenta de usuario se haya configurado en Workvivo y que se haya asignado el equipo correcto (generalmente durante el aprovisionamiento) antes de poder probar con éxito el proceso de inicio de sesión. Esto se puede hacer manualmente para fines de prueba o automáticamente configurando el aprovisionamiento de SCIM en Entra ID. Consulte el documento independiente sobre la configuración de la API SCIM de Microsoft Entra ID para obtener orientación sobre cómo comenzar con el aprovisionamiento en Workvivo.