Visión general del inicio de sesión único (SSO) basado en SAML en portales CRM

Visión general del inicio de sesión único (SSO) basado en SAML en portales CRM

Alert
Aviso: Para ofrecer a nuestros clientes información de soporte más completa y de forma más rápida, el contenido de esta página ha sido traducido al español mediante traducción automática. Para obtener la información de soporte más precisa y actualizada, consulta la versión en inglés de este contenido.
Este documento proporcionará una descripción básica del inicio de sesión único (SSO) basado en SAML.
Para obtener instrucciones sobre cómo habilitarlo para los usuarios del portal de tu CRM, consulta: Configurar el inicio de sesión único (SSO) basado en SAML en el portal de CRM

Ediciones compatibles
Glosario
Ediciones compatibles
  1. Enterprise
  2. Ultimate
  3. Paquetes (CRM Plus y Zoho One)
  4. Prueba: No
  5. Desarrollador: No
  6. Sandbox: No
  7. Móvil: No
Glosario
  1. Autenticación
    La autenticación es el proceso de confirmar la identidad de un usuario antes de otorgar acceso a un sistema. Esto se utiliza para proteger el sistema contra impostores.
  2. SAML
    Security Assertion Markup Language (SAML) es un estándar de comunicación que ayuda en la autenticación. Facilita el intercambio de información relacionada con la autenticación entre sistemas.
  3. SSO
    El inicio de sesión único (SSO) es un método de autenticación en el que el usuario solo necesita iniciar sesión una vez para acceder a múltiples aplicaciones y servicios. Esto mejora la experiencia del usuario y la seguridad.
  4. IdP
    El proveedor de identidad (IdP) es un sistema que almacena las identidades de los usuarios y las autentica cuando desean acceder a una aplicación o servicio. Ayuda a mejorar la seguridad de múltiples sistemas al centralizar la autenticación y habilitar el inicio de sesión único (SSO).
  5. PS
    El proveedor de servicios (PS) es una aplicación o servicio al que un usuario quiere acceder.
  6. Emisor
    El emisor es el identificador único de un IdP o SP. Ayuda a garantizar que las solicitudes y respuestas SAML se envíen al lugar correcto.
  7. URL de ACS
    La URL del Servicio de Consumo de Asserciones (ACS) es donde el IdP envía las respuestas SAML. Las respuestas SAML son mensajes del IdP al SP que confirman la identidad de un usuario.
  8. Estado de retransmisión predeterminado
    Esta es la URL a la que el usuario llega después de la autenticación de inicio de sesión en el IdP.
  9. URL de Cierre de Sesión Único (SLO)
    Esta es la URL a la que el IdP envía la solicitud de cierre de sesión.
  10. URL de inicio de sesión
    Esta es la URL de inicio de sesión para el IdP. Si un usuario no ha iniciado sesión en el IdP, será redirigido a esta página cuando intente acceder a una aplicación o servicio.
  11. URL de cierre de sesión
    Esta es la URL de cierre de sesión para el IdP. Cuando un usuario cierra la sesión en una aplicación o servicio gestionado por el IdP, la solicitud de cierre de sesión se envía aquí.
  12. Clave pública/ Certificado
    Las claves públicas son utilizadas por el SP y el IdP para verificar la firma y cifrar (o descifrar) los mensajes SAML.
  13. Algoritmo
    Este es el algoritmo utilizado para cifrar y descifrar los mensajes enviados entre el IdP y el SP.

 
Los administradores pueden habilitar SSO basado en SAML para los usuarios del portal para facilitar el proceso de inicio de sesión en el portal Zoho CRM
 
Supongamos que una agencia de marketing utiliza el portal del CRM para interactuar con sus clientes y socios. La agencia también les proporciona acceso a una herramienta de gestión de proyectos y a una herramienta de diseño. Para simplificar el acceso entre estas aplicaciones relacionadas, la agencia implementa SSO SAML para los usuarios de su portal. Una vez habilitado, ocurre lo siguiente:
  1. Un cliente inicia sesión en el portal de CRM para agregar información relacionada con un trato.
  2. Como SSO está habilitado, cuando el cliente accede a la herramienta de gestión de proyectos, no necesita ingresar sus credenciales nuevamente. Se inicia sesión automáticamente.
  3. Lo mismo aplica cuando quieren acceder a la herramienta de diseño para revisar un prototipo. Iniciar sesión en el portal de Zoho CRM asegura que puedan acceder a estas otras aplicaciones sin volver a ingresar sus credenciales.
  4. Lo mismo aplica si el cliente había iniciado sesión primero en la herramienta de gestión de proyectos. Cuando accedan al portal Zoho CRM, se iniciará sesión automáticamente.
     

¿Qué es el SSO basado en SAML?

El inicio de sesión único (SSO) basado en SAML es una manera más rápida de autenticar usuarios que trabajan con múltiples aplicaciones o servicios. Es comúnmente utilizado por empresas donde un equipo central de IT gestiona el acceso de los empleados a varias herramientas. 
 
Sin SSO, los empleados deben iniciar sesión en cada aplicación o servicio. Deben recordar varias credenciales o usar la misma para varias aplicaciones. Esto afecta la experiencia del usuario y la seguridad, ya que si una aplicación se ve comprometida, podría exponer las credenciales de otras aplicaciones. Además, es difícil para el equipo central de IT gestionar el acceso de los usuarios a múltiples aplicaciones y hacer cumplir las políticas de seguridad.
Con SSO habilitado, el empleado solo necesita iniciar sesión una vez en el IdP. Una vez que ha iniciado sesión, tiene acceso a todas las aplicaciones o servicios vinculados al IdP. El equipo central de IT puede gestionar el acceso usando el IdP. Dado que los IdP están especializados en autenticación, suelen ser más seguros también.
 

El usuario puede acceder a múltiples aplicaciones y servicios porque el IdP comunica la autenticación a los SP (aplicaciones y servicios a los que el usuario desea acceder). Si la comunicación entre el IdP y el SP es en forma de mensajes SAML, el SSO se llama SSO basado en SAML. El flujo más común se ve así:
  1. El usuario intenta acceder a una aplicación (SP).
     
  2. El SP solicita al IdP que autentique al usuario.
     
     
  3. El IdP autentica al usuario. Si el usuario no ha iniciado sesión en el IdP, se le pedirá que lo haga.
     
     
  4. El IdP envía una aserción SAML al SP.
     
     
  5. El SP proporciona acceso al usuario.
     
Algunos beneficios de utilizar el método de autenticación SSO basado en SAML son:
  1. Facilidad para recordar y gestionar las credenciales de inicio de sesión
  2. Proceso de inicio de sesión simplificado para los usuarios del portal
  3. Mayor seguridad gracias al control de acceso centralizado
  4. Reducción del riesgo de vulnerabilidades relacionadas con contraseñas
  5. Facilidad para administrar el acceso y los permisos de los usuarios desde un sistema centralizado de gestión de identidades
     
Próximos pasos
Para obtener instrucciones sobre cómo habilitar el SSO basado en SAML para tu portal de CRM, consulta Configuración del SSO basado en SAML en el Portal de CRM.
 
Consulta también
Para obtener más información sobre cómo configurar los portales de CRM, consulta: Configurar portales e invitar usuarios.