Configuración de inicio de sesión único (SSO) basado en SAML en portales Zoho CRM
Aviso: Para ofrecer a nuestros clientes información de soporte más completa y de forma más rápida, el contenido de esta página ha sido traducido al español mediante traducción automática. Para obtener la información de soporte más precisa y actualizada, consulta la versión en inglés de este contenido.
Este documento proporcionará instrucciones sobre cómo habilitar SSO basado en SAML para los usuarios del portal de tu Zoho CRM.
Para obtener una visión general del SSO basado en SAML, consulta Inicio de sesión único (SSO) basado en SAML en los portales de CRM - Descripción general.
Requisito previo
Glosario
Requisito previo
- Ediciones: Enterprise y Ultimate
- Paquetes (CRM Plus y Zoho One)
- Prueba: No
- Desarrollador: No
- Sandbox: No
- Móvil: No
- Permiso: Los usuarios con el permiso de Gestionar Portales (en Permisos de configuración > Permisos a nivel de administrador) pueden configurar y gestionar el SSO basado en SAML para el portal de su Zoho CRM.
Glosario
- Autenticación: La autenticación es el proceso de confirmar la identidad de un usuario antes de otorgar acceso a un sistema. Esto se utiliza para proteger el sistema contra impostores.
- SAML: Security Assertion Markup Language (SAML) es un estándar de comunicación que ayuda en la autenticación. Facilita el intercambio de información relacionada con la autenticación entre sistemas.
- SSO: El inicio de sesión único (SSO) es un método de autenticación en el que un usuario solo necesita iniciar sesión una vez para acceder a múltiples aplicaciones y servicios. Esto mejora la experiencia del usuario y la seguridad.
- IdP: El proveedor de identidad (IdP) es un sistema que almacena las identidades de los usuarios y los autentica cuando desean acceder a una aplicación o servicio. Ayuda a mejorar la seguridad de múltiples sistemas al centralizar la autenticación y habilitar el inicio de sesión único (SSO).
- PS: El proveedor de servicios (PS) es una aplicación o servicio al que un usuario quiere acceder.
- URL de ACS: La URL del Servicio de Consumidor de Aserciones (ACS) es donde el IdP envía las respuestas SAML. Las respuestas SAML son mensajes del IdP al SP que confirman la identidad de un usuario.
- Emisor: El emisor es el identificador único de un IdP o SP. Ayuda a asegurar que las solicitudes y respuestas SAML se envíen al lugar correcto.
- Estado de Relay Predeterminado: Esta es la URL donde el usuario aterriza después de la autenticación de inicio de sesión en el IdP.
- URL de Cierre de Sesión Único (SLO): Esta es la URL a la que el IdP envía la solicitud de cierre de sesión.
- URL de inicio de sesión: Esta es la URL de inicio de sesión para el IdP. Si un usuario no ha iniciado sesión en el IdP, será redirigido a esta página cuando intente acceder a una aplicación o servicio.
- URL de cierre de sesión: Esta es la URL de cierre de sesión del IdP. Cuando un usuario cierra sesión en una aplicación o servicio gestionado por el IdP, la solicitud de cierre de sesión se envía aquí.
- Clave pública/ Certificado: Las claves públicas son utilizadas por el SP y el IdP para verificar la firma y cifrar (o descifrar) los mensajes SAML.
- Algoritmo: Este es el algoritmo que se utiliza para cifrar y descifrar los mensajes enviados entre el IdP y el SP.
SSO funciona gracias a la comunicación entre el IdP y los SP. Para asegurarte de que esto ocurra sin problemas, debes agregar algunos detalles relacionados con el IdP en el SP y viceversa.
Es útil tener listos los siguientes datos clave:
- URL de inicio de sesión (relacionada con el IdP, se debe obtener del IdP)
Esta es la URL de inicio de sesión para el IdP. Si un usuario no ha iniciado sesión en el IdP, será redirigido a esta página cuando intente acceder a una aplicación o servicio. - URL de cierre de sesión (relacionada con el IdP, se debe obtener del IdP)
Esta es la URL de cierre de sesión para el IdP. Cuando un usuario cierra sesión en una aplicación o servicio gestionado por el IdP, la solicitud de cierre de sesión se envía aquí. - Clave pública / Certificado (relacionado con el IdP, se debe obtener del IdP)
Clave pública utilizada por el SP para verificar la firma y cifrar (o descifrar) los mensajes SAML del IdP.
Pre-requisito:
Los usuarios con el permiso Gestionar portales (en Permisos de configuración > Permisos de nivel de administrador) pueden realizar los pasos que se mencionan a continuación.
Punto a recordar: Esta configuración será común para todos los tipos de usuarios del portal creados en ese portal.Para habilitar SSO basado en SAML para portales Zoho CRM
- Ve a Configuración > Canales > Portales.
Haz clic en Configuración SAML.
En la ventana emergente que aparece, realiza lo siguiente:
- Introduce la URL de inicio de sesión del IdP
- Introduce la URL de cierre de sesión del IdP
- Introduce la Clave pública / certificado del IdP
- Copia la siguiente información. La necesitarás cuando agregues el portal de Zoho CRM al IdP:
- URL de servicio consumidor de aserciones (ACS): La URL donde el IdP envía las respuestas SAML.
- Emisor: El identificador único del SP.
- Estado de redirección predeterminado: La URL a la que el usuario es redirigido después de la autenticación en el IdP (cuando el inicio de sesión es iniciado por el IdP)
- URL de cierre de sesión único (SLO): La URL donde el IdP envía la solicitud de cierre de sesión
- URL de servicio consumidor de aserciones (ACS): La URL donde el IdP envía las respuestas SAML.
- Introduce la URL de inicio de sesión del IdP
- Haz clic en Habilitar.
Has habilitado la autenticación SAML para tu portal de Zoho CRM.
Próximos pasos
- Para que el SSO funcione, por favor asegúrate de que:
- El portal Zoho CRM haya sido agregado como un SP/aplicación en el IdP.
- Los detalles relacionados con el IdP hayan sido agregados correctamente al portal.
- El usuario haya sido agregado al IdP.
- Si no se cumple alguna de las condiciones anteriores, se mostrará una página de error al usuario.
Asegúrate de que el IdP esté configurado correctamente, para que los usuarios puedan comenzar a usar el inicio de sesión único en el portal Zoho CRM. Los siguientes detalles se pueden copiar desde la ventana de configuración que aparece en las instrucciones mencionadas anteriormente. Estos se pueden usar cuando agregue el portal Zoho CRM como un SP a su IdP:
- URL de ACS
La URL del Servicio de Consumidor de Aserciones (ACS) es donde el IdP envía las respuestas SAML. Las respuestas SAML son mensajes del IdP al SP que confirman la identidad de un usuario. - Emisor
El emisor es el identificador único de un SP. Ayuda a garantizar que las solicitudes y respuestas SAML se envíen al lugar correcto. - Estado de retransmisión predeterminado
El estado de retransmisión predeterminado es la URL a la que el usuario llega después de que el IdP lo autentica. - URL de Cierre de Sesión Único (SLO)
Esta es la URL donde el IdP envía la solicitud de cierre de sesión al SP.
Las instrucciones para hacerlo dependen del IdP elegido. Los enlaces a la documentación de los IdP más comunes se pueden encontrar en la sección siguiente.
Configurando el Proveedor de Identidad
Hay varios IdP como Zoho Vault, Okta, One Login, Auth0, Google Workspace, Microsoft Entra ID (anteriormente Azure Active Directory), Keycloak IDP, Zitadel IDP, etc. Será necesario utilizar aquí la URL de ACS y los detalles del emisor del SP.
Por favor, asegúrate de haber añadido el portal Zoho CRM como SP en el IdP. Las instrucciones para hacerlo se encuentran en la documentación de ayuda de ese IdP en particular. Las instrucciones para algunos IdPs comúnmente utilizados se pueden encontrar en los enlaces a continuación:
Desactivar el inicio de sesión único (SSO) basado en SAML
Es posible que desees cambiar de proveedor de identidad (IdP) o permitir que los usuarios del portal inicien sesión con las credenciales que usaron al registrarse en el portal.
Requisito previo
Los usuarios con el permiso de Gestionar Portales (en Permisos de configuración > Permisos de nivel administrador) pueden realizar los pasos que se indican a continuación.
Punto a recordar
Si desactivas el SSO SAML para tu portal, los usuarios podrán iniciar sesión en el portal Zoho CRM usando las credenciales que utilizaron al registrarse.
Para desactivar el SSO basado en SAML
- Navega a Configuración > Canales > Portales.
- Haz clic en Ver detalles.
- En la ventana emergente que aparece, haz clic en Desactivar.
Próximo paso: Para volver a habilitar la autenticación SAML, sigue los pasos en la sección Habilitar SSO basado en SAML.
Ver también
Para aprender más sobre cómo configurar portales Zoho CRM, consulta: Configuración de portales e invitación de usuarios.
Related Articles
Visión general del inicio de sesión único (SSO) basado en SAML en portales CRM
Aviso: Para ofrecer a nuestros clientes información de soporte más completa y de forma más rápida, el contenido de esta página ha sido traducido al español mediante traducción automática. Para obtener la información de soporte más precisa y ...Formularios de registro en Portales
Aviso: Para ofrecer a nuestros clientes información de soporte más completa y de forma más rápida, el contenido de esta página ha sido traducido al español mediante traducción automática. Para obtener la información de soporte más precisa y ...Configuración de ABM para Zoho CRM
Aviso: Para ofrecer a nuestros clientes información de soporte más completa y de forma más rápida, el contenido de esta página ha sido traducido al español mediante traducción automática. Para obtener la información de soporte más precisa y ...Configuración del análisis avanzado de Zoho CRM
El análisis avanzado de Zoho CRM, con tecnología de Zoho Analytics, ayuda a analizar los datos de Zoho CRM y crear esclarecedores informes y paneles de inteligencia empresarial. Con esta integración, Ventas y Marketing pueden desglosar los datos y ...Configuración de cuenta de IMAP
La configuración de tu cuenta de correo electrónico con Zoho CRM a través de la configuración IMAP ha sido actualizada y se está lanzando de manera gradual. Para aquellas organizaciones que tienen la nueva actualización, haz clic aquí para obtener ...