Configuración de inicio de sesión único (SSO) basado en SAML en portales Zoho CRM

Configuración de inicio de sesión único (SSO) basado en SAML en portales Zoho CRM

Alert
Aviso: Para ofrecer a nuestros clientes información de soporte más completa y de forma más rápida, el contenido de esta página ha sido traducido al español mediante traducción automática. Para obtener la información de soporte más precisa y actualizada, consulta la versión en inglés de este contenido.

Este documento proporcionará instrucciones sobre cómo habilitar SSO basado en SAML para los usuarios del portal de tu Zoho CRM.
Para obtener una visión general del SSO basado en SAML, consulta Inicio de sesión único (SSO) basado en SAML en los portales de CRM - Descripción general.
Requisito previo
Glosario
Requisito previo
  1. Ediciones: Enterprise y Ultimate
  2. Paquetes (CRM Plus y Zoho One)
  3. Prueba: No
  4. Desarrollador: No
  5. Sandbox: No
  6. Móvil: No
  7. Permiso: Los usuarios con el permiso de Gestionar Portales (en Permisos de configuración > Permisos a nivel de administrador) pueden configurar y gestionar el SSO basado en SAML para el portal de su Zoho CRM.

Glosario
  1. Autenticación: La autenticación es el proceso de confirmar la identidad de un usuario antes de otorgar acceso a un sistema. Esto se utiliza para proteger el sistema contra impostores.
  2. SAML: Security Assertion Markup Language (SAML) es un estándar de comunicación que ayuda en la autenticación. Facilita el intercambio de información relacionada con la autenticación entre sistemas.
  3. SSO: El inicio de sesión único (SSO) es un método de autenticación en el que un usuario solo necesita iniciar sesión una vez para acceder a múltiples aplicaciones y servicios. Esto mejora la experiencia del usuario y la seguridad.
  4. IdP: El proveedor de identidad (IdP) es un sistema que almacena las identidades de los usuarios y los autentica cuando desean acceder a una aplicación o servicio. Ayuda a mejorar la seguridad de múltiples sistemas al centralizar la autenticación y habilitar el inicio de sesión único (SSO).
  5. PS: El proveedor de servicios (PS) es una aplicación o servicio al que un usuario quiere acceder.
  6. URL de ACS: La URL del Servicio de Consumidor de Aserciones (ACS) es donde el IdP envía las respuestas SAML. Las respuestas SAML son mensajes del IdP al SP que confirman la identidad de un usuario.
  7. Emisor: El emisor es el identificador único de un IdP o SP. Ayuda a asegurar que las solicitudes y respuestas SAML se envíen al lugar correcto.
  8. Estado de Relay Predeterminado: Esta es la URL donde el usuario aterriza después de la autenticación de inicio de sesión en el IdP.
  9. URL de Cierre de Sesión Único (SLO): Esta es la URL a la que el IdP envía la solicitud de cierre de sesión.
  10. URL de inicio de sesión: Esta es la URL de inicio de sesión para el IdP. Si un usuario no ha iniciado sesión en el IdP, será redirigido a esta página cuando intente acceder a una aplicación o servicio.
  11. URL de cierre de sesión: Esta es la URL de cierre de sesión del IdP. Cuando un usuario cierra sesión en una aplicación o servicio gestionado por el IdP, la solicitud de cierre de sesión se envía aquí.
  12. Clave pública/ Certificado: Las claves públicas son utilizadas por el SP y el IdP para verificar la firma y cifrar (o descifrar) los mensajes SAML.
  13. Algoritmo: Este es el algoritmo que se utiliza para cifrar y descifrar los mensajes enviados entre el IdP y el SP.

SSO funciona gracias a la comunicación entre el IdP y los SP. Para asegurarte de que esto ocurra sin problemas, debes agregar algunos detalles relacionados con el IdP en el SP y viceversa.
Es útil tener listos los siguientes datos clave:
  1. URL de inicio de sesión (relacionada con el IdP, se debe obtener del IdP)
    Esta es la URL de inicio de sesión para el IdP. Si un usuario no ha iniciado sesión en el IdP, será redirigido a esta página cuando intente acceder a una aplicación o servicio.
  2. URL de cierre de sesión (relacionada con el IdP, se debe obtener del IdP)
    Esta es la URL de cierre de sesión para el IdP. Cuando un usuario cierra sesión en una aplicación o servicio gestionado por el IdP, la solicitud de cierre de sesión se envía aquí.
  3. Clave pública / Certificado (relacionado con el IdP, se debe obtener del IdP)
    Clave pública utilizada por el SP para verificar la firma y cifrar (o descifrar) los mensajes SAML del IdP.
Pre-requisito:
Los usuarios con el permiso Gestionar portales (en Permisos de configuración > Permisos de nivel de administrador) pueden realizar los pasos que se mencionan a continuación.
NotesPunto a recordar: Esta configuración será común para todos los tipos de usuarios del portal creados en ese portal.

Para habilitar SSO basado en SAML para portales Zoho CRM

  1. Ve a Configuración > Canales > Portales.

  2. Haz clic en Configuración SAML. 


     

  3. En la ventana emergente que aparece, realiza lo siguiente:


     

    1. Introduce la URL de inicio de sesión del IdP
    2. Introduce la URL de cierre de sesión del IdP
    3. Introduce la Clave pública / certificado del IdP
    4. Copia la siguiente información. La necesitarás cuando agregues el portal de Zoho CRM al IdP:
      1. URL de servicio consumidor de aserciones (ACS): La URL donde el IdP envía las respuestas SAML. 
      2. Emisor: El identificador único del SP.
      3. Estado de redirección predeterminado: La URL a la que el usuario es redirigido después de la autenticación en el IdP (cuando el inicio de sesión es iniciado por el IdP)
      4. URL de cierre de sesión único (SLO): La URL donde el IdP envía la solicitud de cierre de sesión
  4. Haz clic en Habilitar.
Has habilitado la autenticación SAML para tu portal de Zoho CRM.

Próximos pasos

  1. Para que el SSO funcione, por favor asegúrate de que:
    1. El portal Zoho CRM haya sido agregado como un SP/aplicación en el IdP.
    2. Los detalles relacionados con el IdP hayan sido agregados correctamente al portal.
    3. El usuario haya sido agregado al IdP.
  2. Si no se cumple alguna de las condiciones anteriores, se mostrará una página de error al usuario.
Asegúrate de que el IdP esté configurado correctamente, para que los usuarios puedan comenzar a usar el inicio de sesión único en el portal Zoho CRM. Los siguientes detalles se pueden copiar desde la ventana de configuración que aparece en las instrucciones mencionadas anteriormente. Estos se pueden usar cuando agregue el portal Zoho CRM como un SP a su IdP:
  1. URL de ACS
    La URL del Servicio de Consumidor de Aserciones (ACS) es donde el IdP envía las respuestas SAML. Las respuestas SAML son mensajes del IdP al SP que confirman la identidad de un usuario.
  2. Emisor 
    El emisor es el identificador único de un SP. Ayuda a garantizar que las solicitudes y respuestas SAML se envíen al lugar correcto.
  3. Estado de retransmisión predeterminado
    El estado de retransmisión predeterminado es la URL a la que el usuario llega después de que el IdP lo autentica.
  4. URL de Cierre de Sesión Único (SLO)
    Esta es la URL donde el IdP envía la solicitud de cierre de sesión al SP.
Las instrucciones para hacerlo dependen del IdP elegido. Los enlaces a la documentación de los IdP más comunes se pueden encontrar en la sección siguiente.

Configurando el Proveedor de Identidad

Hay varios IdP como Zoho Vault, Okta, One Login, Auth0, Google Workspace, Microsoft Entra ID (anteriormente Azure Active Directory), Keycloak IDP, Zitadel IDP, etc. Será necesario utilizar aquí la URL de ACS y los detalles del emisor del SP.
 
Por favor, asegúrate de haber añadido el portal Zoho CRM como SP en el IdP. Las instrucciones para hacerlo se encuentran en la documentación de ayuda de ese IdP en particular. Las instrucciones para algunos IdPs comúnmente utilizados se pueden encontrar en los enlaces a continuación:
  1. Zoho Vault
  2. Okta
  3. Un solo inicio de sesión
  4. Auth0
  5. Google Workspace
  6. Microsoft Entra ID

Desactivar el inicio de sesión único (SSO) basado en SAML

Es posible que desees cambiar de proveedor de identidad (IdP) o permitir que los usuarios del portal inicien sesión con las credenciales que usaron al registrarse en el portal.
 
Requisito previo
Los usuarios con el permiso de Gestionar Portales (en Permisos de configuración > Permisos de nivel administrador) pueden realizar los pasos que se indican a continuación.
 
Punto a recordar
Si desactivas el SSO SAML para tu portal, los usuarios podrán iniciar sesión en el portal Zoho CRM usando las credenciales que utilizaron al registrarse.
 
Para desactivar el SSO basado en SAML
  1. Navega a Configuración > Canales > Portales.
  2. Haz clic en Ver detalles.
  3. En la ventana emergente que aparece, haz clic en Desactivar.
Próximo paso: Para volver a habilitar la autenticación SAML, sigue los pasos en la sección Habilitar SSO basado en SAML.
 
Ver también 
Para aprender más sobre cómo configurar portales Zoho CRM, consulta: Configuración de portales e invitación de usuarios.