# Habilitar SAML Single Sign-On

Los administradores de la cuenta pueden habilitar [inicio de sesión único SAML (SSO)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) para que los usuarios de la cuenta accedan a la cuenta de su marca en impact.com a través de un proveedor de identidad (IDP) compatible, o mediante un enlace de inicio de sesión único. Elija el método que prefiera.

SAML SSO usa una conexión para impact.com con su proveedor de identidad. impact.com admite actualmente los siguientes proveedores:

* AD FS
* Okta
* OneLogin
* Microsoft Entra ID

#### Habilitar SAML SSO

{% hint style="warning" %}
**Advertencia:** Si ya tiene SAML SSO habilitado y desea cambiar de proveedor, necesitará la ayuda de nuestro equipo de Servicios Técnicos. Antes de [abrir un ticket](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088) , asegúrese de guardar su archivo de metadatos de IDP existente en su dispositivo local y prepare una lista de nombres de usuario que deban migrarse.
{% endhint %}

{% stepper %}
{% step %}
**Paso 1: Cargar archivo de metadatos de IDP**

Antes de empezar, asegúrese de tener a mano su **archivo de metadatos de IDP** en formato .XML; este archivo debe cargarse en impact.com.

1. En la barra de navegación superior, seleccione ![](/files/0919e971063074bc852813115322dc9255719fbf) **\[Perfil de usuario] → Configuración**.
2. En la columna izquierda, debajo de *General,* seleccione **Autenticación de usuario de la cuenta**.
3. Junto a *Tipo de autenticación* elemento de línea, seleccione ![](/files/5c82378e6caa885427c8bf4d0290698a9a9e2327) **\[Casilla de verificación] SAML** y use el ![](/files/35c4f81922537a366bc14c62026d2934a5d70ff0) **\[menú desplegable]** para seleccionar su proveedor de identidad.
4. Use el selector de archivos para buscar y **cargar su archivo de metadatos .XML**.
5. En la parte inferior de la pantalla, selecciona **Guardar**.

   <div data-with-frame="true"><figure><img src="/files/8aed261ee80b4e43bbe76d259ff04142a866d3f9" alt="" width="563"><figcaption></figcaption></figure></div>

{% endstep %}

{% step %}
**Paso 2: Habilitar SAML SSO para los usuarios de la cuenta**

Las siguientes instrucciones deben completarse para cada usuario individual que vaya a usar SAML SSO:

1. En la barra de navegación superior, seleccione ![](/files/0919e971063074bc852813115322dc9255719fbf) **\[Perfil de usuario] → Configuración**.
2. En la columna izquierda, vaya a *General* y selecciona **Usuarios de la cuenta**.
3. Pase el cursor sobre un usuario y seleccione **\[Más] → Editar derechos de acceso**
4. En el *Método de registro de usuario* Herramientas **SAML**.
5. En la parte inferior del panel deslizante, seleccione **Guardar**.

   <div data-with-frame="true"><figure><img src="/files/8fff6c186707ac91002f27369c37698054d2cd98" alt="" width="563"><figcaption></figcaption></figure></div>

{% endstep %}

{% step %}
**Paso 3: Configurar el inicio de sesión de usuario mediante SAML SSO**

Hay 2 formas en que los usuarios pueden acceder a impact.com con SAML SSO:

* **A través de su proveedor de identidad (IDP)** — Configure una conexión/conector en su IDP y úselo para iniciar sesión de los usuarios.
* **A través del enlace de inicio de sesión único de su marca** — Para los usuarios que no inician sesión mediante la conexión del IDP.

**Opción A: Inicio de sesión con proveedor de identidad**

* **OneLogin** — En OneLogin, busque la *Impact Partnership Cloud* conexión en el *OneLogin App Catalog* y siga las instrucciones en pantalla para habilitar y configurar la aplicación.
* **ADFS, Okta y Microsoft Entra ID** — Cree una nueva conexión personalizada con estos valores exactos:

  | Campo                                                      | Valor a introducir                |
  | ---------------------------------------------------------- | --------------------------------- |
  | URL de inicio de sesión único / URL de respuesta / URL ACS | <https://app.impact.com/saml/SSO> |
  | URL del destinatario                                       | <https://app.impact.com/saml/SSO> |
  | URL de destino                                             | <https://app.impact.com/saml/SSO> |
  | Restricción de audiencia                                   | <https://app.impact.com>          |
  | Formato del ID de nombre                                   | EmailAddress                      |
  | Respuesta                                                  | Firmado                           |
  | Firma de la aserción                                       | Firmado                           |
  | Algoritmo de firma                                         | RSA\_SHA1                         |
  | Firma de resumen                                           | SHA1                              |
  | Cifrado de la aserción                                     | Sin cifrar                        |
  | Cierre de sesión único SAML                                | Deshabilitado                     |
  | AuthnContextClassRef                                       | PasswordProtectedTransport        |
* **Microsoft Entra ID** — Cree una nueva conexión personalizada con estos valores exactos:

  | Campo                                                                                                | Valor a introducir                |
  | ---------------------------------------------------------------------------------------------------- | --------------------------------- |
  | URL de respuesta (URL del servicio de consumidor de aserciones)                                      | <https://app.impact.com/saml/SSO> |
  | URL de respuesta (implícitamente)                                                                    | <https://app.impact.com/saml/SSO> |
  | Identificador (ID de entidad)                                                                        | <https://app.impact.com>          |
  | Formato del identificador de nombre (Configuración avanzada → “Formato del identificador de nombre”) | EmailAddress                      |
  | Opción de firma de respuesta (Firmar respuesta SAML)                                                 | Firmado                           |
  | Firmar aserción SAML (opción)                                                                        | Firmado                           |
  | Algoritmo de firma                                                                                   | RSA\_SHA1                         |
  | Algoritmo de resumen                                                                                 | SHA1                              |
  | Certificado de cifrado (opcional)                                                                    | Sin cifrar                        |
  | URL de cierre de sesión único                                                                        | Deshabilitado                     |
  | AuthnContextClassRef predeterminado (no expuesto directamente)                                       | PasswordProtectedTransport        |

Los valores que introduzca deben coincidir exactamente con los valores proporcionados arriba. Por ejemplo, no añada una barra inclinada final al *URL de inicio de sesión único / URL de respuesta / URL ACS* campo así: `https://app.impact.com/saml/SSO`**`/`**&#x79; no introduzca varios valores de URL. Asegúrese también de que la dirección de correo electrónico del usuario en su IDP coincida exactamente con la dirección de correo electrónico del usuario en impact.com.

**Opción B: Inicio de sesión con enlace de marca**

Si un usuario no inicia sesión a través de su IDP, puede usar un enlace de inicio de sesión único con la marca para acceder a su cuenta de impact.com. Para obtener este enlace de inicio de sesión:

1. En la barra de navegación superior, seleccione ![](/files/0919e971063074bc852813115322dc9255719fbf) **\[Perfil de usuario] → Configuración**.
2. En la columna izquierda, debajo de *Branding*, selecciona **Branding de inicio de sesión para anunciantes**.
   * Su enlace con la marca tendrá un aspecto similar a este: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. Desde el *Enlace de inicio de sesión* campo, copie y guarde el *Enlace de inicio de sesión* para distribuirlo entre los miembros de su cuenta de impact.com.

{% hint style="warning" %}
**Importante:** El único uso de este enlace de inicio de sesión con la marca es permitir que los usuarios inicien sesión directamente en impact.com cuando no están usando su IDP. No introduzca este enlace en la *URL de inicio de sesión único / URL de respuesta / URL ACS* .
{% endhint %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/es/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.