Ir al contenido principal
Todas las coleccionesInicio de sesión y autenticaciónInicio de sesión único (Single Sign-On)
Usar SSO (Single Sign-On) con Teamtailor
Usar SSO (Single Sign-On) con Teamtailor

Aprende cómo configurar y empezar a usar SSO en tu cuenta de Teamtailor

Evelina Lundmarck avatar
Escrito por Evelina Lundmarck
Actualizado hace más de 3 semanas

Teamtailor te permite utilizar el inicio de sesión único (SSO) a través de SAML 2.0, un formato de datos estándar abierto para el intercambio de información de autenticación y autorización. Esto permite a tu equipo iniciar sesión en Teamtailor utilizando tus credenciales corporativas existentes.

En este artículo, encontrarás información sobre:

  1. Configuración de SSO

  2. Gestionar acceso a través de SSO

  3. Creación de usuario y asignación de roles

Con el SSO habilitado, todos los usuarios accederán a la plataforma utilizando sus credenciales corporativas en lugar de un correo electrónico y contraseña específicos de Teamtailor. Los nuevos usuarios añadidos a la plataforma no recibirán invitaciones por correo electrónico, ya que iniciarán sesión directamente con sus credenciales corporativas.

Configuración de SSO

Para habilitar una activación de SSO, comienza contactando a nuestro soporte a través del chat o support@teamtailor.com. Una vez hecho esto, puedes dirigirte hacia Configuración → Empresa → Seguridad.

Para configurar la integración de SSO, necesitarás configurar tu proveedor de SSO (a menudo AzureAD, Google u Okta) con la siguiente información de Teamtailor:

  • ID de entidad

  • URL del servicio de consumidor de aserciones (ACS)

    También necesitarás configurar Teamtailor con la siguiente información de tu proveedor de SSO:

  • URL de inicio de sesión

  • Certificado de firma (en formato codificado en Base64)

Esto se hace ya sea:

1) Subiendo el archivo de metadatos desde tu proveedor de identidad (IdP) o
2) Introduciendo la URL desde donde se pueda obtener el archivo de metadatos

Ten en cuenta que esperamos que envíes el atributo name-id en el formato persistente:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

¿Encontrando algún problema? Por favor ve nuestro artículo sobre errores de configuración de SSO y soluciones recomendadas para obtener más ayuda.

Dominios con unión automática de SSO

Teamtailor utiliza el valor del dominio con unión automática de SSO para identificar en qué cuenta(s) de la empresa debe iniciar sesión un usuario al iniciar sesión a través de la página de inicio general de Teamtailor. El dominio de unión automática de SSO se identificará automáticamente en función de la información proporcionada en el mensaje de respuesta SAML de su IdP.
En caso de tener otro dominio o si utilizas varios, comunícate con nuestro soporte en support@teamtailor.com, y te ayudaremos a configurarlo.

Gestionar acceso a través de SSO

Activar SSO obligatorio para todos los usuarios

Cuando la configuración esté completa y te hayas asegurado de que funcione para que los usuarios inicien sesión, puedes proceder y activar SSO para todos los usuarios. Esto lo haces haciendo clic en → Aplicar SSO.

Excluir usuarios individuales del inicio de sesión SSO

En algunos casos, es posible que desees excluir usuarios de iniciar sesión a través de SSO, tal vez son consultores externos o reclutadores, o por otras razones no tienen un inicio de sesión de la empresa. Para excluir usuarios, debes asegurarte de que sean añadidos como un Empleado, y luego simplemente buscar el correo electrónico o el nombre en la lista de usuarios.

Por favor, tenga en cuenta que los usuarios invitados como Reclutadores Externos siempre están excluidos del SSO.

Creación de usuario y asignaciones de roles

La primera vez que un nuevo usuario inicia sesión en el sistema utilizando el Inicio de sesión único, automáticamente se creará como usuario de la cuenta de la empresa. Podrás decidir con qué nivel de acceso se crearán los nuevos usuarios. Para comprender mejor nuestros diferentes roles de acceso, consulte más información aquí: Invitar usuarios y seleccionar el acceso adecuado.

Decide el Rol de usuario por defecto

Todos los usuarios que se generen a través de SSO se asignan el rol de ‘Usuario predeterminado’ en Teamtailor de forma automática. Sin embargo, puedes decidir qué rol de acceso deben tener los nuevos usuarios en tu empresa. Simplemente, elige el rol de la lista que mejor se adapte a tu empresa.

Asignar distintos roles de usuario mediante la asignación de usuarios.

En caso de que prefieras dar a los usuarios roles de acceso diferentes al crearlos, puedes hacerlo con Asignaciones de usuario → Añadir asignación de usuario.

Por favor, consulte la tabla a continuación para comprender mejor la información solicitada al añadir su asignación:

Target key

El atributo en Teamtailor que te gustaría mapear

Target value

Los valores disponibles para el atributo en Teamtailor

Source key

El atributo proporcionado por tu Proveedor de Identidad (IdP)

Source value

El valor proporcionado por tu Proveedor de Identidad (IdP) que determinará el valor de Destino en Teamtailor

Ten en cuenta que siempre puedes cambiar un rol de usuario manualmente y puedes añadir tantos mapeos como desees. Solo admitimos el mapeo de usuarios al crearse, nunca realizamos actualizaciones en el mapeo durante los inicios de sesión.

Si usas nuestra Solución de grupo, comunícate con support@teamtailor.com o tu CSM si necesitas ayuda con alguno de los siguientes:

  • Mapeos de usuario adicionales para usuarios que se crearán en la cuenta correcta de la empresa Teamtailor

  • Configurando SSO adicional para una(s) cuenta(s) de sub-empresa única(s)

Artículos relacionados
Guia de reclutadores externos a Teamtailor
Comenzando con Teamtailor
Guía para usuarios predeterminados de Teamtailor
Auto-Importar a través de la API
¿Ha quedado contestada tu pregunta?