search
Ctrlk
Developer DocsContact SupportLog In

Habilitar el inicio de sesión único SAML

Los administradores de la cuenta pueden habilitar inicio de sesión único SAML (SSO)arrow-up-right para que los usuarios de la cuenta accedan a la cuenta de su marca en impact.com a través de un proveedor de identidad (IDP) compatible, o mediante un enlace de inicio de sesión único. Elija el método que prefiera.

SAML SSO usa una conexión para impact.com con su proveedor de identidad. impact.com admite actualmente los siguientes proveedores:

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

hashtag
Habilitar SAML SSO

circle-exclamation

Advertencia: Si ya tiene SAML SSO habilitado y desea cambiar de proveedor, necesitará la ayuda de nuestro equipo de Servicios Técnicos. Antes de abrir un ticketarrow-up-right , asegúrese de guardar su archivo de metadatos de IDP existente en su dispositivo local y prepare una lista de nombres de usuario que deban migrarse.

1

Paso 1: Cargar archivo de metadatos de IDP

Antes de empezar, asegúrese de tener a mano su archivo de metadatos de IDP en formato .XML; este archivo debe cargarse en impact.com.

  1. En la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.

  2. En la columna izquierda, debajo de General, seleccione Autenticación de usuario de la cuenta.

  3. Junto a Tipo de autenticación elemento de línea, seleccione [Casilla de verificación] SAML y use el [menú desplegable] para seleccionar su proveedor de identidad.

  4. Use el selector de archivos para buscar y cargar su archivo de metadatos .XML.

  5. En la parte inferior de la pantalla, selecciona Guardar.

2

Paso 2: Habilitar SAML SSO para los usuarios de la cuenta

Las siguientes instrucciones deben completarse para cada usuario individual que vaya a usar SAML SSO:

  1. En la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.

  2. En la columna izquierda, vaya a General y selecciona Usuarios de la cuenta.

  3. Pase el cursor sobre un usuario y seleccione [Más] → Editar derechos de acceso

  4. En el Método de registro de usuario Herramientas SAML.

  5. En la parte inferior del panel deslizante, seleccione Guardar.

3

Paso 3: Configurar el inicio de sesión de usuario mediante SAML SSO

Hay 2 formas en que los usuarios pueden acceder a impact.com con SAML SSO:

  • A través de su proveedor de identidad (IDP) — Configure una conexión/conector en su IDP y úselo para iniciar sesión de los usuarios.

  • A través del enlace de inicio de sesión único de su marca — Para los usuarios que no inician sesión mediante la conexión del IDP.

Opción A: Inicio de sesión con proveedor de identidad

  • OneLogin — En OneLogin, busque la Impact Partnership Cloud conexión en el OneLogin App Catalog y siga las instrucciones en pantalla para habilitar y configurar la aplicación.

  • ADFS, Okta y Microsoft Entra ID — Cree una nueva conexión personalizada con estos valores exactos:

    Campo
    Valor a introducir

    URL de inicio de sesión único / URL de respuesta / URL ACS

    https://app.impact.com/saml/SSO

    URL del destinatario

    https://app.impact.com/saml/SSO

    URL de destino

    https://app.impact.com/saml/SSO

    Restricción de audiencia

    https://app.impact.com

    Formato del ID de nombre

    EmailAddress

    Respuesta

    Firmado

    Firma de la aserción

    Firmado

    Algoritmo de firma

    RSA_SHA1

    Firma de resumen

    SHA1

    Cifrado de la aserción

    Sin cifrar

    Cierre de sesión único SAML

    Deshabilitado

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Cree una nueva conexión personalizada con estos valores exactos:

    Campo
    Valor a introducir

    URL de respuesta (URL del servicio de consumidor de aserciones)

    https://app.impact.com/saml/SSO

    URL de respuesta (implícitamente)

    https://app.impact.com/saml/SSO

    Identificador (ID de entidad)

    https://app.impact.com

    Formato del identificador de nombre (Configuración avanzada → “Formato del identificador de nombre”)

    EmailAddress

    Opción de firma de respuesta (Firmar respuesta SAML)

    Firmado

    Firmar aserción SAML (opción)

    Firmado

    Algoritmo de firma

    RSA_SHA1

    Algoritmo de resumen

    SHA1

    Certificado de cifrado (opcional)

    Sin cifrar

    URL de cierre de sesión único

    Deshabilitado

    AuthnContextClassRef predeterminado (no expuesto directamente)

    PasswordProtectedTransport

Los valores que introduzca deben coincidir exactamente con los valores proporcionados arriba. Por ejemplo, no añada una barra inclinada final al URL de inicio de sesión único / URL de respuesta / URL ACS campo así: https://app.impact.com/saml/SSO/y no introduzca varios valores de URL. Asegúrese también de que la dirección de correo electrónico del usuario en su IDP coincida exactamente con la dirección de correo electrónico del usuario en impact.com.

Opción B: Inicio de sesión con enlace de marca

Si un usuario no inicia sesión a través de su IDP, puede usar un enlace de inicio de sesión único con la marca para acceder a su cuenta de impact.com. Para obtener este enlace de inicio de sesión:

  1. En la barra de navegación superior, seleccione [Perfil de usuario] → Configuración.

  2. En la columna izquierda, debajo de Branding, selecciona Branding de inicio de sesión para anunciantes.

    • Su enlace con la marca tendrá un aspecto similar a este: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. Desde el Enlace de inicio de sesión campo, copie y guarde el Enlace de inicio de sesión para distribuirlo entre los miembros de su cuenta de impact.com.

circle-exclamation

Importante: El único uso de este enlace de inicio de sesión con la marca es permitir que los usuarios inicien sesión directamente en impact.com cuando no están usando su IDP. No introduzca este enlace en la URL de inicio de sesión único / URL de respuesta / URL ACS .

AnteriorControlar los métodos de registro de usuariosSiguienteGestionar 2FA para cuentas de marca

Última actualización

¿Te fue útil?