Este documento proporciona pautas sobre cómo configurar Workvivo para autenticarse a través del inicio de sesión único (SSO) utilizando Google G Suite como solución de proveedor de identidad (IdP) en una configuración de SSO SAML2. La información contenida en este documento pretende servir únicamente como guía: puede haber diferencias significativas en cualquier configuración de G Suite que requieran la adopción de un enfoque diferente.
Si prefieres ver un video explicativo, puedes pasar directamente a esta sección.
Ten en cuenta: Antes de la configuración, tu consultor técnico necesitará saber qué término del equipo se dirigirá a qué inquilino del SSO. Esa es la lógica que usaremos de nuestro lado para dirigir al usuario a la pantalla de inicio de sesión correcta. El equipo necesitará mantenerse mediante el aprovisionamiento de usuarios.
1. Configurar Workvivo como una aplicación SAML personalizada
El primer paso para configurar Workvivo en G Suite es agregarlo como una aplicación personalizada.
Paso 1
Desde la página principal de la consola del administrador de G Suite, ve a Aplicaciones y, a continuación, a Aplicaciones web y móviles.
Haz clic en Agregar aplicación y luego selecciona "Agregar aplicación SAML personalizada"
Paso 2
Dale un nombre a la aplicación (por ejemplo Workvivo).
Haga clic en "Siguiente" para pasar al paso 4.
Paso 3
Seleccione la Opción 1 y envíe lo siguiente a su punto de contacto de Workvivo:
- la URL de SSO,
- la ID de entidad,
- el certificado.
Descargue el certificado haciendo clic en "Descargar".
Haga clic en "Siguiente" para pasar al paso 3.
Paso 4
Tu contacto de Workvivo te proporcionará la siguiente información:
- URL de ACS: https://[nombre de la empresa].workvivo[.com][.us][.me]/saml/acs-multi/[valor hash]
- ID de entidad: https://[nombre de la empresa].workvivo[.com][.us][.me]/saml/metadata-multi/[valor hash]
- Formato de identificación del nombre : Correo electrónico
- ID de nombre: Información básica, correo electrónico principal
*Nota: Asegúrate de introducir el dominio correcto, dependiendo de si tu instancia de Workvivo está alojada en nuestro centro de datos de la UE, de EE. UU. o de Emiratos Árabes Unidos. Puede ser workvivo.com, workvivo.us o workvivo.me. El formato también puede variar si tu organización ha configurado un nombre de dominio personalizado para Workvivo. Si no conoces tu nombre de dominio de Workvivo, comunícate con nuestro equipo de soporte a través de "Enviar una solicitud" para obtener ayuda.
Haga clic en "Siguiente" para pasar al paso 5.
Paso 5
Crear una nueva asignación para Correo electrónico a Información básica, Correo electrónico principal. Haga clic en "Finalizar".
2. Activa el inicio de sesión único (SSO) en la aplicación Workvivo
El último paso es activar la aplicación para todos los empleados.
En la página de inicio de la consola del administrador, ve a Aplicaciones y, a continuación, a Aplicaciones web y móviles y selecciona tu nueva aplicación SAML, Workvivo.
Haga clic en “Editar servicio” en la parte superior derecha.
Para aplicar la configuración a todos los usuarios, marque el botón de opción “ACTIVADO para todos” y luego haga clic en “Guardar”.
Para aplicar configuraciones a unidades organizativas individuales, seleccione la unidad organizativa relevante que contiene los usuarios cuyas configuraciones desea cambiar de la lista del lado izquierdo. Para cambiar la configuración, seleccione “Activado” o “Desactivado”.
3. Completa la configuración en Workvivo
Comparte la siguiente información, o la URL de metadatos, con tu consultor técnico para completar la configuración de nuestro lado:
- la URL de SSO,
- la ID de entidad,
- el certificado.
Una vez que configuremos lo que necesitamos de nuestro lado, podemos probar el inicio de sesión a través de SSO
* Ten en cuenta que si el Certificado SAML X509 se actualiza en Google, puede tardar hasta 24 horas en entrar en vigencia.