Ir al contenido principal
Todas las coleccionesCentro de administraciónSSO
Implementación del inicio de desión único (SSO)
Implementación del inicio de desión único (SSO)
Actualizado hace más de un mes

Disponibilidad: plan Enterprise

Ahora, PandaDoc es compatible con el inicio de sesión único (SSO). Si configuras el inicio de sesión único, tus empleados podrán acceder a PandaDoc a través de un proveedor de identidad (como Okta, OneLogin, Microsoft AD FS, etc.) sin necesidad de introducir la contraseña una y otra vez, para mayor una seguridad y rapidez.

El inicio de sesión único de PandaDoc se basa en el protocolo SAML 2.0 (Lenguaje de Marcado para Confirmaciones de Seguridad, por sus siglas en inglés). El objetivo del protocolo SAML es habilitar un inicio de sesión único para aplicaciones web en varios dominios. El protocolo SAML 2.0 es un estándar líder del sector, concebido para el intercambio de datos de autenticación y autorización, compatible con PandaDoc en calidad de proveedor de servicios.

Durante la autorización, no se transfieren contraseñas a o desde PandaDoc. En su lugar, PandaDoc recibe una aserción SAML de la identidad del usuario, que es válida durante un periodo de tiempo limitado y está firmada digitalmente.

Nota:

Ponte en contacto con nuestro equipo de soporte si necesitas actualizar tu certificado SSO.

¿De qué forma te puede ayudar el SSO cuando usas PandaDoc?

  1. Ofrece a los usuarios un acceso fácil y seguro a sus cuentas de PandaDoc.

  2. Ayuda a los departamentos de TI y Seguridad a autenticar a los usuarios, así como a controlar el acceso a las aplicaciones de forma centralizada.

  3. Reduce los gastos generales de mantenimiento y seguridad de las contraseñas.

  4. Aplica medidas de seguridad de las contraseñas adicionales, como requisitos relacionados con la complejidad de las contraseñas, fechas de vencimiento y sistemas de autenticación de dos factores (las distintas funciones disponibles dependerán del proveedor de identidad que se utilice).

Ponte en contacto con nosotros para configurar el inicio de sesión único para tu organización.

Habilitar el inicio de sesión único

  1. Antes de habilitar el SSO es importante confirmar que:

    La dirección de correo electrónico asociada a la cuenta PandaDoc de cada usuario coincide con su dirección de correo electrónico en el directorio de la empresa.

  2. Confirmar la compatibilidad

    Confirma que tu proveedor de identidad o SSO es compatible con la autenticación federada mediante el protocolo SAML 2.0. Entre las soluciones de SSO compatibles con PandaDoc se encuentran Okta, OneLogin y Microsoft AD FS (lista no exhaustiva).

Configuración del proveedor de identidad

El proceso de configuración puede ser ligeramente diferente, en función del proveedor de identidad que se utilice y de sus valores predeterminados.

  1. Active Directory Federation Services

  2. Azure Active Directory

  3. OneLogin

  4. Okta

  5. Salesforce

Para los proveedores de identidad que se recogen a continuación, se debe establecer una configuración personalizada. Consulta los artículos correspondientes a cada proveedor:

URL del SSO mediante protocolo SAML 2.0 de la parte interesada

https://app.pandadoc.com/sso-acs/

ID de la entidad

https://pandadoc.com

Atributo de correo electrónico

Correo electrónico

Atributo de nombre

Nombre

Atributo de apellido

Apellido

  1. Google Workspaces

  2. Auth0

Aprovisionamiento Just-in-time (JIT)

Se puede activar una cuenta PandaDoc sin invitación si el aprovisionamiento JIT y el SSO están habilitados. El aprovisionamiento JIT permite a los empleados convertirse en usuarios de PandaDoc automáticamente desde el momento en el que intentan iniciar sesión en PandaDoc por primera vez. No hace falta que ningún administrador les añada como usuarios nuevos de PandaDoc.

Escenario de inicio de sesión con SSO:

  1. Los usuarios inician sesión con su correo electrónico corporativo en la página de inicio de sesión de PandaDoc SSO: https://app.pandadoc.com/sso-login/

  2. Si todavía no se les ha autenticado, se les redirige al servidor corporativo o a la página de inicio de sesión del proveedor de identidad correspondiente, en función de la opción de SSO de su empresa.

  3. Los usuarios introducen sus credenciales de inicio de sesión.

  4. Si las credenciales son válidas, se vuelve a redirigir a los usuarios a la aplicación PandaDoc.

Cómo eliminar usuarios

Cuando se elimina a un empleado del directorio de la empresa en el proveedor de identidad, este ya no podrá acceder a PandaDoc a través del SSO. Sin embargo, su perfil de usuario de PandaDoc no se elimina automáticamente. Para eliminar a un empleado de tu cuenta de PandaDoc, ve a Configuración > Equipo y elimina al usuario que corresponda. Consulta más detalles aquí.

Artículos relacionados
Página de inicio
Salesforce Lightning. Instalación y configuración de PandaDoc
Nimble
Acceso a la cuenta
Autenticación de dos factores (A2F)
¿Ha quedado contestada tu pregunta?