Los administradores de la cuenta pueden habilitar Inicio de sesión único SAML (SSO) para que los usuarios de la cuenta accedan a la cuenta de impact.com de su marca a través de un proveedor de identidad (IDP) compatible, o mediante un enlace de inicio de sesión único. Elija el método que prefiera.
SAML SSO utiliza una conexión para impact.com con su proveedor de identidad. impact.com actualmente admite los siguientes proveedores:
AD FS
Okta
OneLogin
Microsoft Entra ID
Habilitar SAML SSO
Advertencia: Si ya tiene SAML SSO habilitado y desea cambiar de proveedor, necesitará ayuda de nuestro equipo de Servicios Técnicos. Antes de abrir un ticket, asegúrese de guardar su archivo de metadatos del IDP existente en su dispositivo local y de preparar una lista de nombres de usuario que necesiten ser migrados.
1
Paso 1: Subir el archivo de metadatos del IDP
Antes de comenzar, asegúrese de tener su archivo de metadatos del IDP en formato .XML a mano; este archivo debe subirse a impact.com.
En la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.
En la columna izquierda, debajo de General, seleccione Autenticación de usuario de la cuenta.
Junto al tipo de autenticación elemento de la línea, seleccione [Casilla de verificación] SAML y use el [Menú desplegable] para seleccionar su proveedor de identidad.
Use el selector de archivos para encontrar y subir su archivo de metadatos .XML.
En la parte inferior de la pantalla, seleccione Guardar.
2
Paso 2: Habilitar SAML SSO para los usuarios de la cuenta
Las siguientes instrucciones deben completarse para cada usuario individual que vaya a utilizar SAML SSO:
En la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.
En la columna izquierda, vaya a General y seleccione Usuarios de la cuenta.
Coloque el cursor sobre un usuario y seleccione [Más] → Editar derechos de acceso
En la Método de registro de usuario sección, seleccione SAML.
En la parte inferior del panel emergente, seleccione Guardar.
3
Paso 3: Configurar el inicio de sesión de usuarios vía SAML SSO
Hay 2 formas para que los usuarios accedan a impact.com con SAML SSO:
A través de su proveedor de identidad (IDP) — Configure una conexión/conector en su IDP y úselo para iniciar sesión a los usuarios.
A través del enlace de inicio de sesión único de su marca — Para usuarios que no inician sesión a través de la conexión del IDP.
Opción A: Inicio de sesión por proveedor de identidad
OneLogin — En OneLogin, busque la Impact Partnership Cloud conexión en el Catálogo de aplicaciones de OneLogin y siga las instrucciones en pantalla para habilitar y configurar la aplicación.
ADFS, Okta y Microsoft Entra ID — Cree una nueva conexión personalizada con estos valores exactos:
Campo
Valor a introducir
URL de inicio de sesión único / URL de respuesta / URL ACS
https://app.impact.com/saml/SSO
URL del destinatario
https://app.impact.com/saml/SSO
URL de destino
https://app.impact.com/saml/SSO
Restricción de audiencia
https://app.impact.com
Formato de Name ID
EmailAddress
Respuesta
Firmada
Firma de la aserción
Firmada
Algoritmo de firma
RSA_SHA1
Algoritmo de resumen
SHA1
Cifrado de la aserción
Sin cifrar
Cierre de sesión único SAML
Deshabilitado
AuthnContextClassRef
PasswordProtectedTransport
Microsoft Entra ID — Cree una nueva conexión personalizada con estos valores exactos:
Campo
Valor a introducir
URL de respuesta (URL del servicio consumidor de aserciones)
https://app.impact.com/saml/SSO
URL de respuesta (implícitamente)
https://app.impact.com/saml/SSO
Identificador (ID de entidad)
https://app.impact.com
Formato del identificador de nombre (Configuración avanzada → “Formato del identificador de nombre”)
EmailAddress
Opción de firma de la respuesta (Firmar la respuesta SAML)
Firmada
Firmar la aserción SAML (opcional)
Firmada
Algoritmo de firma
RSA_SHA1
Algoritmo de resumen
SHA1
Certificado de cifrado (opcional)
Sin cifrar
URL de cierre de sesión único
Deshabilitado
AuthnContextClassRef predeterminado (no expuesto directamente)
PasswordProtectedTransport
Advertencia: Los valores que introduzca deben coincidir exactamente con los valores proporcionados arriba. Por ejemplo, no agregue una barra final al URL de inicio de sesión único / URL de respuesta / URL ACS campo como este: https://app.impact.com/saml/SSO/, y no introduzca múltiples valores de URL. También asegúrese de que la dirección de correo electrónico del usuario en su IDP coincida exactamente con la dirección de correo electrónico del usuario en impact.com.
Opción B: Inicio de sesión mediante enlace de marca
Si un usuario no inicia sesión a través de su IDP, puede usar un enlace de inicio de sesión único de marca para acceder a su cuenta de impact.com. Para obtener este enlace de inicio de sesión:
En la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.
En la columna izquierda, debajo de Marca, seleccione Branding de inicio de sesión del anunciante.
Su enlace de marca se parecerá a este: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t
Desde el Campo de enlace de inicio de sesión copie y guarde el Campo de enlace de inicio de sesión para distribuirlo a los miembros de su cuenta de impact.com.
Importante: Lo único para lo que se utiliza este enlace de inicio de sesión de marca es permitir que los usuarios inicien sesión directamente en impact.com cuando no estén usando su IDP. No introduzca este enlace en el campo URL de inicio de sesión único / URL de respuesta / URL ACS del IDP.
