> ## Documentation Index
> Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Inicio de Sesión Único (SSO)

> Configure la autenticación SSO con Okta, Azure AD y proveedores personalizados

Este artículo sobre Inicio de Sesión Único (SSO) sirve como una guía integral para su empresa a fin de optimizar la autenticación de usuarios mediante la integración con proveedores de identidad populares como Okta y Azure Active Directory. Aprenderá a configurar SSO con EKB, permitiendo que sus usuarios se autentiquen utilizando las credenciales existentes de su organización, mejorando así la seguridad y simplificando la gestión de acceso. El artículo destaca los beneficios de SSO, incluyendo la autenticación centralizada, una mejor experiencia de usuario y el cumplimiento de estándares de seguridad. Además, encontrará instrucciones paso a paso para configurar SSO con varios proveedores, solución de problemas comunes y mejores prácticas para garantizar una implementación segura y eficiente. Al final de este artículo, estará preparado con el conocimiento para implementar y gestionar SSO de manera efectiva dentro de su organización.

<Info>
  El equipo de soporte de EKB gestiona la configuración y las pruebas de SSO. Solo necesita configurar su proveedor de identidad y proporcionar los detalles necesarios (URL de metadatos, dominio y proveedor) a [Soporte](mailto:support@automationanywhere.com).
</Info>

### Proveedores SSO Compatibles

EKB es compatible con SSO con:

* [**Okta**](https://learn.getodin.ai/documentation/authentication/sso#okta-sso-configuration) - Gestión de identidad empresarial
* [**Azure AD**](https://learn.getodin.ai/documentation/authentication/sso#azure-ad-sso-configuration) - Microsoft Azure Active Directory
* [**SSO Personalizado**](https://learn.getodin.ai/documentation/authentication/sso#custom-sso-configuration) - Proveedores de identidad compatibles con SAML 2.0

### Beneficios

* **Autenticación Centralizada** - Un solo inicio de sesión para todas las aplicaciones empresariales
* **Seguridad Mejorada** - Acceso controlado por la organización
* **Gestión de Usuarios** - Aprovisionamiento y desaprovisionamiento centralizado de usuarios
* **Cumplimiento** - Cumple con los requisitos de seguridad empresarial
* **Experiencia de Usuario** - Experiencia de autenticación fluida

## Configuración de SSO con Okta

### Requisitos Previos

* Acceso de administrador de Okta
* URL de su instancia de EKB

### Paso 1: Configuración de la Aplicación en Okta

1. **Inicie sesión en la Consola de Administración de Okta**
   * Visite su consola de administración de Okta
   * Navegue a **Applications** > **Applications**

2. **Cree una Nueva Aplicación**
   * Haga clic en **Create App Integration**
   * Seleccione **SAML 2.0** como método de inicio de sesión
   * Haga clic en **Next**

3. **Configure los Ajustes Generales**
   * **App name**: Ingrese un nombre (por ejemplo, "EKB")
   * **App logo**: Suba el logo de EKB (opcional)
   * Haga clic en **Next**

4. **Configure los Ajustes SAML**
   * **Single sign-on URL**: `https://your-odin-domain.com/user/okta/sso/saml/acs/admin`
   * **Audience URI (SP Entity ID)**: `https://your-odin-domain.com`
   * **Name ID format**: `EmailAddress`
   * **Application username**: `Email`
   * **Update application username on**: `Create and update`

5. **Declaraciones de Atributos** (Opcional)
   * Agregue los mapeos de atributos según sea necesario:
     * `email` → `user.email`
     * `firstName` → `user.firstName`
     * `lastName` → `user.lastName`

6. **Declaraciones de Atributos de Grupo** (Opcional)
   * Configure los mapeos de grupo si es necesario

7. **Comentarios** (Opcional)
   * Seleccione las opciones de comentarios
   * Haga clic en **Finish**

### Paso 2: Obtener la Configuración de Okta

1. **Visualice las Instrucciones de Configuración SAML**
   * En su aplicación de Okta, vaya a la pestaña **Sign On**
   * Haga clic en **View SAML 2.0 Setup Instructions**

2. **Copie la URL de Metadatos**
   * Anote la **URL de metadatos del proveedor de identidad**
   * Formato: `https://your-okta-domain.okta.com/app/your-app-id/sso/saml/metadata`

3. **Alternativa: Descargue los Metadatos**
   * Descargue el archivo XML de metadatos SAML
   * Guárdelo para su configuración

### Paso 3: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:

1. **Envíe los Detalles de la Configuración**
   * Envíe un correo electrónico a **[support@automationanywhere.com](mailto:support@automationanywhere.com)** con la siguiente información:
     * **Provider**: Okta
     * **Enterprise ID**: El dominio de su organización (por ejemplo, `company.com`)
     * **Metadata URL**: La URL de metadatos de Okta del Paso 2
     * **SSO Sign-In Only** (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio

2. **Configuración de EKB**
   * El equipo de soporte de EKB configurará SSO en su instancia
   * Probarán la conexión SSO
   * Se le notificará cuando la configuración esté completa

3. **Pruebas**
   * El equipo de EKB probará la conexión SSO
   * Se le puede solicitar que verifique que funciona
   * Una vez confirmado, SSO se habilitará para su organización

### Solución de Problemas de SSO con Okta

**Problema**: Bucle de redirección o fallo de autenticación

**Soluciones:**

* Verifique que la URL de Single sign-on coincida exactamente
* Compruebe que la Audience URI sea correcta
* Asegúrese de que Name ID format esté configurado en EmailAddress
* Verifique que la URL de metadatos sea accesible
* Compruebe que la aplicación de Okta esté activa

**Problema**: Usuario no encontrado después del inicio de sesión SSO

**Soluciones:**

* Verifique el mapeo de atributos de correo electrónico en Okta
* Compruebe que el usuario exista en EKB
* Asegúrese de que el aprovisionamiento de usuarios esté configurado
* Verifique que el ID de empresa coincida con el dominio de correo electrónico

## Configuración de SSO con Azure AD

### Requisitos Previos

* Acceso de administrador del Portal de Azure
* Cuenta de Microsoft 365 con acceso de administrador
* URL de su instancia de EKB

### Paso 1: Configuración del Portal de Azure

1. **Vaya al Portal de Azure**
   * Visite [portal.azure.com](https://portal.azure.com)
   * Inicie sesión con su cuenta de administrador

2. **Navegue a Azure Active Directory**
   * Vaya a **Azure Active Directory** > **Enterprise applications**
   * Haga clic en **New application**

3. **Cree una Aplicación Empresarial**
   * Haga clic en **Create your own application**
   * Ingrese el nombre de la aplicación (por ejemplo, "EKB")
   * Seleccione **Integrate any other application you don't find in the gallery**
   * Haga clic en **Create**

### Paso 2: Configure SAML SSO

1. **Configure el Inicio de Sesión Único**
   * En su aplicación, vaya a **Single sign-on**
   * Seleccione **SAML** como método

2. **Configuración Básica de SAML**
   * **Identifier (Entity ID)**: `https://your-odin-domain.com`
   * **Reply URL (Assertion Consumer Service URL)**: `https://your-odin-domain.com/user/azure/sso/saml/acs/admin`
   * **Sign-on URL**: `https://your-odin-domain.com`
   * **Relay State** (Opcional): Déjelo en blanco o configúrelo según sea necesario

3. **Atributos y Reclamaciones de Usuario**
   * **Unique User Identifier**: `user.mail` o `user.userprincipalname`
   * **Email**: `user.mail`
   * **First Name**: `user.givenname`
   * **Last Name**: `user.surname`
   * **Display Name**: `user.displayname`

4. **Certificado de Firma SAML**
   * Anote los detalles del certificado
   * Descargue el certificado si es necesario (formato Base64)

### Paso 3: Obtenga la Configuración de Azure

1. **Descargue los Metadatos de Federación**
   * En la configuración SAML, encuentre **SAML Signing Certificate**
   * Haga clic en **Download** para Federation Metadata XML
   * Guarde el archivo de metadatos

2. **Alternativa: Copie la URL de Metadatos**
   * Anote la **App Federation Metadata Url**
   * Formato: `https://login.microsoftonline.com/{tenant-id}/federationmetadata/2007-06/federationmetadata.xml`

### Paso 4: Asigne Usuarios

1. **En el Portal de Azure**
   * Vaya a su Aplicación Empresarial
   * Navegue a **Users and groups**
   * Haga clic en **Add user/group**
   * Seleccione los usuarios o grupos a asignar
   * Haga clic en **Assign**

2. **Acceso de Usuarios**
   * Los usuarios asignados podrán iniciar sesión a través de SSO una vez que la configuración esté completa
   * Los usuarios serán redirigidos a Azure AD para la autenticación

### Paso 5: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:

1. **Envíe los Detalles de la Configuración**
   * Envíe un correo electrónico a **[support@automationanywhere.com](mailto:support@automationanywhere.com)** con la siguiente información:
     * **Provider**: Azure AD (o Azure)
     * **Enterprise ID**: El dominio de su organización (por ejemplo, `company.com`)
     * **Metadata URL**: La URL de metadatos de Azure del Paso 3
     * **Alternativa**: Adjunte el archivo Federation Metadata XML si lo descargó
     * **SSO Sign-In Only** (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio

2. **Configuración de EKB**
   * El equipo de soporte de EKB configurará SSO en su instancia
   * Probarán la conexión SSO
   * Se le notificará cuando la configuración esté completa

3. **Pruebas**
   * El equipo de EKB probará la conexión SSO
   * Se le puede solicitar que verifique que funciona
   * Una vez confirmado, SSO se habilitará para su organización

### Solución de Problemas de SSO con Azure AD

**Problema**: Errores de afirmación SAML

**Soluciones:**

* Verifique que Reply URL coincida exactamente
* Compruebe que Identifier (Entity ID) sea correcto
* Asegúrese de que los atributos de usuario estén mapeados correctamente
* Verifique que el certificado sea válido y no haya expirado

**Problema**: Usuario no encontrado después del inicio de sesión SSO

**Soluciones:**

* Verifique que el usuario esté asignado a la aplicación en Azure AD
* Compruebe el mapeo de atributos de correo electrónico
* Asegúrese de que el usuario exista en EKB
* Verifique que el ID de empresa coincida con el dominio de correo electrónico

## Configuración de SSO Personalizado

### Descripción General

EKB es compatible con proveedores SSO personalizados que son compatibles con SAML 2.0, lo que permite la integración con cualquier proveedor de identidad que admita SAML.

### Requisitos Previos

* Proveedor de identidad compatible con SAML 2.0
* Acceso de administrador del proveedor de identidad
* URL de metadatos SAML o archivo XML

### Paso 1: Configuración del Proveedor de Identidad

1. **Configure la Aplicación SAML**
   * En su proveedor de identidad, cree una nueva aplicación SAML
   * Configure los siguientes ajustes:
     * **Assertion Consumer Service (ACS) URL**: `https://your-odin-domain.com/user/sso/saml/acs/admin`
     * **Entity ID / Audience**: `https://your-odin-domain.com`
     * **Name ID Format**: `EmailAddress` o `Unspecified`
     * **Attribute Mappings**: Mapee el correo electrónico, el nombre y otros atributos

2. **Obtenga los Metadatos SAML**
   * Obtenga la URL de metadatos SAML o el archivo XML
   * Esto contiene toda la información de configuración necesaria

### Paso 2: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:

1. **Envíe los Detalles de la Configuración**
   * Envíe un correo electrónico a **[support@automationanywhere.com](mailto:support@automationanywhere.com)** con la siguiente información:
     * **Provider**: El nombre de su proveedor de identidad (por ejemplo, "PingIdentity", "OneLogin", "Auth0")
     * **Enterprise ID**: El dominio de su organización (por ejemplo, `company.com`)
     * **Metadata URL**: La URL de metadatos SAML del Paso 1
     * **Alternativa**: Adjunte el archivo XML de metadatos SAML si lo tiene
     * **SSO Sign-In Only** (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio

2. **Configuración de EKB**
   * El equipo de soporte de EKB configurará SSO en su instancia
   * Probarán la conexión SSO
   * Se le notificará cuando la configuración esté completa

3. **Pruebas**
   * El equipo de EKB probará la conexión SSO
   * Se le puede solicitar que verifique que funciona
   * Una vez confirmado, SSO se habilitará para su organización

## Modo Solo Inicio de Sesión SSO

### Descripción General

El modo Solo Inicio de Sesión SSO requiere que todos los usuarios con un dominio de correo electrónico específico utilicen la autenticación SSO, deshabilitando la autenticación por correo electrónico/contraseña para ese dominio.

### Configuración

1. **Habilite Solo Inicio de Sesión SSO**
   * En la configuración de SSO, habilite **SSO Sign-In Only**
   * Esto se aplica a todos los usuarios con el dominio empresarial configurado

2. **Experiencia de Usuario**
   * Los usuarios con el dominio no pueden usar correo electrónico/contraseña
   * Deben usar SSO para iniciar sesión
   * El restablecimiento de correo electrónico/contraseña está deshabilitado para estos usuarios

### Beneficios

* **Seguridad Mejorada** - Fuerza el uso de la autenticación controlada por la organización
* **Acceso Centralizado** - Todo el acceso pasa a través del proveedor de identidad
* **Cumplimiento** - Cumple con las políticas de seguridad empresarial

## Mejores Prácticas de SSO

### Configuración

1. **Pruebe Exhaustivamente** - Pruebe la configuración de SSO antes de habilitarla para todos los usuarios
2. **Documente la Configuración** - Mantenga registros de los detalles de la configuración de SSO
3. **Monitoree los Registros** - Revise regularmente los registros de autenticación de SSO
4. **Aprovisionamiento de Usuarios** - Configure el aprovisionamiento automatizado de usuarios si es posible
5. **Autenticación de Respaldo** - Considere mantener correo electrónico/contraseña como respaldo

### Seguridad

1. **Auditorías Regulares** - Revise el acceso de SSO regularmente
2. **Gestión de Usuarios** - Asegúrese del aprovisionamiento y desaprovisionamiento adecuado de usuarios
3. **Control de Acceso** - Configure controles de acceso apropiados
4. **Monitoreo** - Monitoree los intentos de autenticación sospechosos
5. **Gestión de Certificados** - Mantenga los certificados SAML actualizados

## Solución de Problemas

### Problemas Generales de SSO

**Problema**: La redirección de SSO no funciona

**Soluciones:**

* Verifique que la configuración de SSO sea correcta
* Compruebe que la URL de metadatos sea accesible
* Verifique que la URL ACS coincida exactamente
* Compruebe los registros del proveedor de identidad
* Verifique que el usuario esté asignado a la aplicación

**Problema**: Usuario no encontrado después del inicio de sesión SSO

**Soluciones:**

* Verifique el mapeo de atributos de correo electrónico
* Compruebe que el usuario exista en EKB
* Asegúrese de que el ID de empresa coincida con el dominio de correo electrónico
* Verifique que el aprovisionamiento de usuarios esté configurado

**Problema**: Errores de afirmación SAML

**Soluciones:**

* Verifique que la configuración SAML coincida exactamente
* Compruebe la validez del certificado
* Asegúrese de que los mapeos de atributos sean correctos
* Verifique la sincronización de tiempo entre sistemas

## Contacto

Para preguntas o problemas sobre la configuración de SSO, contacte a [Soporte](mailto:support@automationanywhere.com).