Los administradores de la cuenta pueden habilitar SSO (inicio de sesión único) SAML para que los usuarios de la cuenta accedan a la cuenta de impact.com de su marca a través de un proveedor de identidad (IDP) compatible, o mediante un enlace de inicio de sesión único. Elija el método que prefiera.
SAML SSO utiliza una conexión para impact.com con su proveedor de identidad. impact.com actualmente admite los siguientes proveedores:
AD FS
Okta
OneLogin
Microsoft Entra ID
Habilitar SAML SSO
Advertencia: Si ya tiene SAML SSO habilitado y desea cambiar de proveedor, necesitará la ayuda de nuestro equipo de Servicios Técnicos. Antes de abrir un ticket, asegúrese de guardar su archivo de metadatos del IDP existente en su dispositivo local y prepare una lista de nombres de usuario que necesiten ser migrados.
1
Paso 1: Cargar el archivo de metadatos del IDP
Antes de comenzar, asegúrese de tener su archivo de metadatos del IDP en formato .XML a mano: este archivo debe subirse a impact.com.
Desde la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.
En la columna izquierda, bajo General, seleccione Autenticación de Usuario de la Cuenta.
Junto al tipo de autenticación elemento de línea, seleccione [Casilla] SAML y use el [Menú desplegable] para seleccionar su proveedor de identidad.
Use el selector de archivos para encontrar y subir su archivo de metadatos .XML.
En la parte inferior de la pantalla, seleccione Guardar.
2
Paso 2: Habilitar SAML SSO para los usuarios de la cuenta
Las siguientes instrucciones deben completarse para cada usuario individual que usará SAML SSO:
Desde la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.
En la columna izquierda, vaya a General y seleccione Usuarios de la cuenta.
Pase el cursor sobre un usuario y seleccione [Más] → Editar derechos de acceso
En la Método de registro del usuario sección, seleccione SAML.
En la parte inferior del panel desplegable, seleccione Guardar.
3
Paso 3: Configurar el inicio de sesión de usuario vía SAML SSO
Hay 2 formas para que los usuarios accedan a impact.com con SAML SSO:
A través de su proveedor de identidad (IDP) — Configure una conexión/conector en su IDP y úselo para iniciar sesión a los usuarios.
A través del enlace de inicio de sesión único y con marca de su marca — Para usuarios que no inician sesión mediante la conexión del IDP.
Opción A: Inicio de sesión por proveedor de identidad
OneLogin — En OneLogin, busque la Impact Partnership Cloud conexión en el Catálogo de aplicaciones de OneLogin y siga las instrucciones en pantalla para habilitar y configurar la aplicación.
ADFS, Okta y Microsoft Entra ID — Cree una nueva conexión personalizada con estos valores exactos:
Campo
Valor a introducir
URL de inicio de sesión único / URL de respuesta / URL ACS
https://app.impact.com/saml/SSO
URL del destinatario
https://app.impact.com/saml/SSO
URL de destino
https://app.impact.com/saml/SSO
Restricción de audiencia
https://app.impact.com
Formato de Name ID
EmailAddress
Respuesta
Firmada
Firma de la aserción
Firmada
Algoritmo de firma
RSA_SHA1
Algoritmo de resumen
SHA1
Cifrado de la aserción
Sin cifrar
Cierre de sesión único SAML
Deshabilitado
AuthnContextClassRef
PasswordProtectedTransport
Microsoft Entra ID — Cree una nueva conexión personalizada con estos valores exactos:
Campo
Valor a introducir
URL de respuesta (URL del servicio consumidor de aserciones)
https://app.impact.com/saml/SSO
URL de respuesta (implícitamente)
https://app.impact.com/saml/SSO
Identificador (ID de entidad)
https://app.impact.com
Formato de identificador de nombre (Configuración avanzada → “Formato de identificador de nombre”)
EmailAddress
Opción de firma de la respuesta (Firmar la respuesta SAML)
Firmada
Firmar la aserción SAML (opcional)
Firmada
Algoritmo de firma
RSA_SHA1
Algoritmo de resumen
SHA1
Certificado de cifrado (opcional)
Sin cifrar
URL de cierre de sesión único
Deshabilitado
AuthnContextClassRef predeterminado (no expuesto directamente)
PasswordProtectedTransport
Advertencia: Los valores que ingrese deben coincidir exactamente con los valores proporcionados arriba. Por ejemplo, no agregue una barra inclinada final al URL de inicio de sesión único / URL de respuesta / URL ACS campo como este: https://app.impact.com/saml/SSO/, y no introduzca múltiples valores de URL. Por favor, asegúrese también de que la dirección de correo electrónico del usuario en su IDP coincida exactamente con la dirección de correo electrónico del usuario en impact.com.
Opción B: Inicio de sesión mediante enlace con marca
Si un usuario no inicia sesión mediante su IDP, puede usar un enlace de inicio de sesión único con marca para acceder a su cuenta de impact.com. Para obtener este enlace de inicio de sesión:
Desde la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.
En la columna izquierda, bajo Branding, seleccione Branding de inicio de sesión del anunciante.
Su enlace con marca se verá similar a este: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t
Desde el Campo de enlace de inicio de sesión copie y guarde el Campo de enlace de inicio de sesión para distribuirlo a los miembros de su cuenta de impact.com.
Importante: Lo único para lo que se utiliza este enlace de inicio de sesión con marca es permitir que los usuarios inicien sesión directamente en impact.com cuando no estén usando su IDP. No introduzca este enlace en el campo URL de inicio de sesión único / URL de respuesta / URL ACS de su IDP.
