Configurar SSO

Configuración de SSO

Configura el Single Sign-On (SSO) para que tu equipo pueda iniciar sesión con sus credenciales corporativas existentes.

Proveedores soportados

• SAML 2.0 — Cualquier proveedor de identidad compatible con SAML
• Azure Active Directory — Microsoft 365 y Azure AD
• Google Workspace — Cuentas corporativas de Google
• Okta — Gestión de identidad Okta
• OneLogin — Proveedor de identidad OneLogin

Configuración SAML (genérica)

1. Ve a Ajustes > Seguridad > SSO 2. Selecciona SAML 3. Introduce la información requerida:

• URL de SSO — URL de inicio de sesión de tu IdP
• Entity ID — Identificador de entidad de tu IdP
• Certificado — Certificado X.509 de tu IdP

4. Copia el ACS URL y el SP Entity ID de GoVista en la configuración de tu IdP 5. Prueba la conexión 6. Activa SSO

Configuración con Azure AD

1. En el Portal de Azure, crea una nueva Aplicación Empresarial 2. Selecciona SAML como método de inicio de sesión 3. Configura:

• Identificador — SP Entity ID de GoVista
• Reply URL — ACS URL de GoVista

4. Descarga el XML de Federation Metadata 5. Súbelo en los ajustes de SSO de GoVista 6. Asigna usuarios en Azure AD

Configuración con Google Workspace

1. En la consola de administración de Google, ve a Apps > SAML Apps 2. Haz clic en Añadir app > Añadir app SAML personalizada 3. Configura con la ACS URL y el Entity ID de GoVista 4. Mapea atributos (correo, nombre, apellidos) 5. Habilita la app para tus unidades organizativas

Configuración con Okta

1. En Okta, añade una nueva aplicación SAML 2. Introduce las URLs de configuración de SSO de GoVista 3. Mapea los atributos de usuario 4. Asigna usuarios o grupos 5. Activa

Configuración posterior

• Auto-provisioning — Los nuevos usuarios se crean automáticamente en el primer inicio de sesión SSO
• Mapeo de roles — Mapea grupos del IdP a roles de GoVista
• Forzar SSO — Requiere que todos los usuarios inicien sesión vía SSO (desactiva el login con contraseña)