> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/brand/es/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md).
# Activar el inicio de sesión único SAML
Los administradores de la cuenta pueden habilitar [inicio de sesión único (SSO) de SAML](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) para que los usuarios de la cuenta accedan a la cuenta de impact.com de su marca a través de un proveedor de identidad (IDP) compatible o mediante un enlace de inicio de sesión único. Elija el método que prefiera.
SAML SSO utiliza una conexión de impact.com con su proveedor de identidad. Actualmente, impact.com admite los siguientes proveedores:
* AD FS
* Okta
* OneLogin
* Microsoft Entra ID
#### Habilitar SAML SSO
{% hint style="warning" %}
**Advertencia:** Si ya tiene SAML SSO habilitado y desea cambiar de proveedor, necesitará ayuda de nuestro equipo de Servicios Técnicos. Antes de [registrar un ticket](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), asegúrese de guardar su archivo de metadatos IDP existente en su dispositivo local y preparar una lista de nombres de usuario que deben migrarse.
{% endhint %}
{% stepper %}
{% step %}
#### **Paso 1: Cargar el archivo de metadatos IDP**
Antes de comenzar, asegúrese de tener su **archivo de metadatos IDP** en formato .XML a mano; este archivo debe cargarse en impact.com.
1. Desde la barra de navegación superior, selecciona  **\[Perfil de usuario] → Configuración**.
2. En la columna izquierda, bajo *General,* seleccione **Autenticación del usuario de la cuenta**.
3. Junto a la *Tipo de autenticación* línea, seleccione  **\[Casilla de verificación] SAML** y usa los  **\[Menú desplegable]** para seleccionar su proveedor de identidad.
4. Use el selector de archivos para encontrar y **cargar su archivo de metadatos .XML**.
5. En la parte inferior de la pantalla, selecciona **Guardar**.
{% endstep %}
{% step %}
#### **Paso 2: Habilitar SAML SSO para los usuarios de la cuenta**
Las siguientes instrucciones deben completarse para cada usuario individual que usará SAML SSO:
1. Desde la barra de navegación superior, selecciona  **\[Perfil de usuario] → Configuración**.
2. En la columna izquierda, vaya a *General* y selecciona **Usuarios de la cuenta**.
3. Pase el cursor sobre un usuario y seleccione **\[Más] → Editar derechos de acceso**
4. En el *Método de registro de usuario* , seleccione **SAML**.
5. En la parte inferior del panel lateral, seleccione **Guardar**.
{% endstep %}
{% step %}
#### **Paso 3: Configurar el inicio de sesión del usuario mediante SAML SSO**
Hay 2 maneras para que los usuarios accedan a impact.com con SAML SSO:
* **A través de su proveedor de identidad (IDP)** — Configure una conexión/conector en su IDP y úselo para iniciar sesión a los usuarios.
* **A través del enlace de inicio de sesión único de su marca** — Para los usuarios que no inician sesión mediante la conexión del IDP.
**Opción A: Inicio de sesión del proveedor de identidad**
* **OneLogin** — En OneLogin, busque la *Impact Partnership Cloud* conexión en el *Catálogo de aplicaciones de OneLogin* y siga las instrucciones en pantalla para habilitar y configurar la aplicación.
* **ADFS, Okta y Microsoft Entra ID** — Cree una nueva conexión personalizada con estos valores exactos:
| Campo | Valor para ingresar |
| ------------------------------------------------------------- | --------------------------------- |
| URL de inicio de sesión único / URL de respuesta / URL de ACS | |
| URL del destinatario | |
| URL de destino | |
| Restricción de audiencia | |
| Formato de ID de nombre | EmailAddress |
| Respuesta | Firmada |
| Firma de aserción | Firmada |
| Algoritmo de firma | RSA\_SHA1 |
| Firma de resumen | SHA1 |
| Cifrado de aserción | Sin cifrar |
| Cierre de sesión único de SAML | Deshabilitado |
| AuthnContextClassRef | PasswordProtectedTransport |
* **Microsoft Entra ID** — Cree una nueva conexión personalizada con estos valores exactos:
| Campo | Valor para ingresar |
| ---------------------------------------------------------------------------------------------------- | --------------------------------- |
| URL de respuesta (URL del servicio de consumidor de aserciones) | |
| URL de respuesta (implícitamente) | |
| Identificador (ID de entidad) | |
| Formato del identificador de nombre (Configuración avanzada → “Formato del identificador de nombre”) | EmailAddress |
| Opción de firma de respuesta (Firmar respuesta SAML) | Firmada |
| Firmar aserción SAML (opción) | Firmada |
| Algoritmo de firma | RSA\_SHA1 |
| Algoritmo de resumen | SHA1 |
| Certificado de cifrado (opcional) | Sin cifrar |
| URL de cierre de sesión único | Deshabilitado |
| AuthnContextClassRef predeterminado (no expuesto directamente) | PasswordProtectedTransport |
Los valores que introduzca deben coincidir exactamente con los valores proporcionados anteriormente. Por ejemplo, no agregue una barra diagonal final al *URL de inicio de sesión único / URL de respuesta / URL de ACS* campo de esta manera: `https://app.impact.com/saml/SSO`**`/`**, y no introduzca varios valores de URL. Asegúrese también de que la dirección de correo electrónico del usuario en su IDP coincida exactamente con la dirección de correo electrónico del usuario en impact.com.
**Opción B: Inicio de sesión con enlace de marca**
Si un usuario no inicia sesión mediante su IDP, puede usar un enlace de inicio de sesión único de marca para acceder a su cuenta de impact.com. Para obtener este enlace de inicio de sesión:
1. Desde la barra de navegación superior, selecciona  **\[Perfil de usuario] → Configuración**.
2. En la columna izquierda, bajo *Marca*, seleccione **Personalización de marca del inicio de sesión del anunciante**.
* Su enlace de marca se verá similar a este: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. En el *Enlace de inicio de sesión* campo, copie y guarde el *Enlace de inicio de sesión* para distribuirlo a los miembros de su cuenta de impact.com.
{% hint style="warning" %}
**Importante:** Lo único para lo que se utiliza este enlace de inicio de sesión de marca es para permitir que los usuarios inicien sesión directamente en impact.com cuando no estén usando su IDP. No introduzca este enlace en el *URL de inicio de sesión único / URL de respuesta / URL de ACS* campo.
{% endhint %}
{% endstep %}
{% endstepper %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://help.impact.com/brand/es/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.