action.skip
Documentación de Megaport
Configurar inicio de sesión único
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configuración de Single Sign-On

Nota

Si tiene problemas para crear una nueva cuenta de Megaport o para iniciar sesión en una cuenta existente, consulte Preguntas frecuentes sobre autenticación de Megaport Portal (FAQs) y Preguntas frecuentes sobre Single Sign-On (SSO) (FAQs) para ver preguntas y respuestas comunes.

Nota

Consulte el sitio web de su proveedor de identidad para obtener más instrucciones de configuración, ayuda con la resolución de fallas y políticas de privacidad.

Este tema describe cómo un Administrador de la empresa puede configurar los detalles del proveedor de identidad (IdP) y luego hacer que sea obligatorio que los usuarios inicien sesión en el Megaport Portal con Single Sign-On (SSO). También describe cómo un Administrador de la empresa puede revisar los detalles de configuración de SSO de su empresa.

Acerca de Single Sign-On

Existen diversos riesgos de seguridad asociados con los negocios orientados a la identidad. Los empleados que usan contraseñas débiles o las mismas contraseñas para varias cuentas pueden dejar a las organizaciones vulnerables a brechas y actividades de ciberdelincuencia. Single Sign-On (SSO) puede ayudar a las organizaciones a abordar estos problemas. Facilita la vida de los empleados, permitiéndoles gestionar de forma más sencilla y segura sus distintas cuentas. También ofrece a los administradores mayor visibilidad y control sobre la gestión de identidades, y ayuda a las organizaciones a cumplir con las normativas legales de datos.

SSO es una solución de gestión de identidad y acceso que permite a los usuarios iniciar sesión en múltiples aplicaciones, sitios web y sistemas de software con una autenticación única. Es decir, SSO permite a los usuarios iniciar sesión una vez y acceder a múltiples servicios sin tener que autenticarse de nuevo.

SSO proporciona tanto una seguridad mejorada a las organizaciones como una experiencia de usuario optimizada. Los usuarios pueden acceder a todas las aplicaciones a las que tienen derecho, sin necesidad de iniciar sesión y autenticarse múltiples veces una vez validada su identidad. También permite a los administradores gestionar con mayor facilidad la identidad y el acceso de los usuarios.

Cuando configura SSO para su empresa, sus usuarios podrán iniciar sesión en el Megaport Portal mediante SSO. Primero debe habilitar SSO añadiendo un proveedor de identidad (IdP) en el Megaport Portal, que es el proveedor de servicios de terceros que gestiona la identidad del usuario. Una vez habilitado, sus usuarios existentes usarán SSO de forma predeterminada si su dirección de correo electrónico está vinculada a su IdP externo. Esto es opcional tras habilitar inicialmente SSO; sin embargo, como Administrador de la empresa puede hacer obligatorio el inicio de sesión con SSO para todos sus usuarios. Para obtener más información sobre el inicio de sesión, consulte Iniciar sesión en el Megaport Portal.

Beneficios de SSO

Usar SSO beneficia a usuarios y organizaciones de las siguientes maneras:

  • Ofrece una mejor experiencia del cliente – SSO proporciona a los usuarios una experiencia de inicio de sesión única y simplifica la gestión de acceso e identidad. Los usuarios requieren menos contraseñas y aún así pueden acceder de forma segura a las aplicaciones que necesitan para desempeñar sus funciones.

  • Mejora la seguridad de contraseñas y de la red – Cuando no se usa SSO, los usuarios deben recordar y gestionar múltiples contraseñas de inicio de sesión para diversas aplicaciones. Esto puede derivar en contraseñas inseguras y prácticas de seguridad no recomendadas. Por ejemplo, usar la misma contraseña para múltiples aplicaciones. El uso de SSO evita estos problemas de contraseñas y requiere una contraseña fuerte que se utiliza para la validación en múltiples aplicaciones.

  • Aumenta el control administrativo – Toda la información de gestión de acceso de usuarios se almacena en una única ubicación. Esto significa que solo hay una fuente de los derechos y privilegios de acceso de cada usuario. Los administradores pueden cambiar los privilegios de un usuario una vez y saber que la configuración se actualizará en toda la organización.
    Los permisos de usuario individuales dentro del Megaport Portal están controlados por los roles definidos internamente por Megaport, no por los roles que el usuario tiene en su IdP.

  • Mejora la productividad – Los usuarios suelen acceder a múltiples aplicaciones que requieren autenticación por separado para iniciar sesión. Introducir manualmente un nombre de usuario y una contraseña cada vez es improductivo, especialmente si se encuentran problemas técnicos. SSO ayuda a agilizar el proceso de autenticación y eliminar actividades innecesarias que consumen tiempo.

SSO y autenticación multifactor (MFA)

SSO permite a las organizaciones simplificar y fortalecer la seguridad porque los usuarios pueden acceder a todos los servicios conectados con un único inicio de sesión. MFA aporta seguridad adicional para reducir la posibilidad de acceso no autorizado mediante credenciales robadas, al requerir múltiples factores de autenticación. Tanto SSO como MFA se pueden configurar y usar conjuntamente en el Megaport Portal para mejorar la seguridad.

¿Quién puede hacer cumplir SSO globalmente para una cuenta?

Para aplicar SSO globalmente para una cuenta, debe ser un Administrador de la empresa dentro de la cuenta.

Importante

  • Antes de implementar SSO, asegúrese de preparar a todos los usuarios asociados con su cuenta de Megaport comunicando qué es SSO, por qué se implementa y si SSO es opcional u obligatorio.
  • Debido a que aplicar SSO puede introducir nuevas responsabilidades administrativas para brindar soporte a los usuarios, recomendamos encarecidamente asignar un mínimo de dos Administradores de la empresa para ayudar a los usuarios a solucionar y resolver rápidamente problemas de autenticación.
  • Consulte el sitio web de su proveedor de identidad para obtener más instrucciones de configuración, ayuda con la resolución de fallas y políticas de privacidad.

Estas reglas se aplican a los diferentes tipos de cuentas del Megaport Portal:

Account Type (Tipo de cuenta) Who Can Enforce SSO? (¿Quién puede aplicar SSO?)
Directo Un Administrador de la empresa puede aplicar SSO globalmente o hacerlo opcional.
Partner Un Administrador de la empresa puede aplicar SSO globalmente o hacerlo opcional para su propia cuenta de partner.

Un Administrador de la empresa puede aplicar SSO globalmente o hacerlo opcional para cualquiera de sus cuentas gestionadas.
Note (Nota): Cambiar la configuración de SSO para una cuenta gestionada no afecta a ninguna otra cuenta gestionada.
Managed Un Administrador de la empresa puede aplicar SSO globalmente o hacerlo opcional para su propia cuenta.
Note (Nota): Los partners pueden cambiar esta configuración si son Administradores de la empresa.

Añadir un proveedor de identidad (IdP)

Un IdP es una empresa o servicio de terceros de confianza que gestiona la identidad de los usuarios de una organización.

Los IdP proporcionan servicios de autenticación a proveedores de servicios de terceros (como aplicaciones, sitios web u otros servicios digitales) validando la identidad y autenticando a un usuario en la aplicación usando la identidad que gestiona el IdP, sin compartir los datos de inicio de sesión. Un servicio SSO usa un IdP para verificar la identidad del usuario al iniciar sesión, pero no almacena la identidad del usuario.

Para habilitar SSO en el Megaport Portal, debe añadir una conexión de IdP. Cada empresa puede tener un máximo de una conexión de IdP (SAML). Después de añadir una conexión, también puede modificarla y eliminarla.

El Megaport Portal se comunica con el IdP y crea conexiones utilizando SAML 2.0.

Importante

Consulte el sitio web de su proveedor de identidad para obtener más instrucciones de configuración, ayuda con la resolución de fallas y políticas de privacidad.

Nota

  • Solo se admite SSO basado en SAML.
  • Actualmente solo se puede configurar una conexión de IdP (SAML) en Megaport por empresa.
  • Solo los Administradores de la empresa pueden hacer cambios en la configuración de SSO. Otros usuarios no tienen acceso a esta sección en el Megaport Portal.

Para añadir una conexión de IdP

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad.
    Añadir proveedor de identidad SAML 2.0 (IdP)
    El área de detalles de Integración de la pantalla incluye los campos Audience URI (URI de audiencia) y IdP Response URL (URL de respuesta del IdP). Para asegurarse de que su configuración de SSO esté completa, debe integrar su IdP con los valores de Audience URI (Entity ID, Audience) e IdP Response URL (Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, Reply URL) que aparecen en esta pantalla. Estos son valores generados por Megaport y son componentes esenciales necesarios para que la autenticación SAML SSO funcione correctamente.

  3. Haga clic en el icono Copiar para ambos valores Audience URI (URI de audiencia) y IdP Response URL (URL de respuesta del IdP) y péguelos en un lugar seguro.

    • Audience URI (URI de audiencia) – También conocido como Entity ID, este campo define la entidad o audiencia para la que está destinada la aserción SAML. Este valor suele ser una URL que contiene el nombre del IdP. Es un identificador único para su aplicación.

    • IdP Response URL (URL de respuesta del IdP) – También conocido como Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL y Reply URL, este campo define la URL a la que se dirigirán sus usuarios para iniciar sesión.

  4. Haga clic en Add SAML Connection (Añadir conexión SAML).

  5. Lea la información en el tema Funciones de SSO e instrucciones de uso.
    Este tema proporciona orientación sobre la configuración e información importante sobre Single Sign-On.

  6. Proporcione estos detalles:

    • Provider Name (Nombre del proveedor) – El nombre de la conexión de IdP. Este es un nombre definido por el usuario que se mostrará en el Megaport Portal para la conexión. El nombre no se puede cambiar después de crear la conexión.
    • Domains (Dominios) – Los dominios específicos que serán gestionados por esta conexión de IdP. Se aceptan múltiples dominios separados por coma. Por ejemplo, megaport.com,gmail.com
    • Metadata URL (URL de metadatos) – La URL utilizada para descargar el archivo de metadatos del IdP. El archivo de metadatos es un documento XML que contiene la información necesaria para interactuar con el IdP, como identificadores, URLs de endpoints y claves públicas.
    • Attribute mapping (Asignación de atributos) – Atributos o campos que deben asignarse desde el IdP a Megaport. La asignación de atributos de SSO hace coincidir los valores de atributos del perfil de un usuario mantenido por el IdP con los valores de atributos del perfil de usuario del Megaport Portal. Como distintos sistemas utilizan diferentes valores de atributos y métodos de autenticación, los datos deben coincidir entre el IdP y el Megaport Portal.
      Para obtener más información sobre los requisitos de asignación de atributos para su IdP, consulte el sitio web y la documentación de su IdP.

    Configurar página del proveedor de identidad SAML 2.0 (IdP)

  7. Haga clic en Save (Guardar).
    Para asegurarse de que su configuración de SSO esté completa, ahora debe integrar su IdP con los valores de Audience URI (Entity ID) e IdP Response URL (ACS URL) que copió anteriormente.

  8. Configure en su IdP los valores de Audience URI y Response URL generados por Megaport. Para obtener instrucciones sobre cómo hacerlo para su proveedor de servicios IdP, consulte la documentación del IdP.
    Después de esto, sus usuarios podrán iniciar sesión en el Megaport Portal mediante SSO. Para obtener más información, consulte Iniciar sesión en el Megaport Portal.

Para modificar una conexión de IdP

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad.
    Proveedor de identidad de SSO

  3. En la columna Acciones de la conexión configurada, haga clic en Edit (Editar).
    Se muestran los detalles de la conexión Single Sign-On. Al modificar una conexión de IdP, solo puede cambiar los valores de dominios o de asignación de atributos.

  4. En el campo Domains (Dominios), actualice los dominios específicos para los que desea configurar SSO. Se aceptan múltiples dominios separados por coma.

  5. En el área de Asignación de atributos, actualice los atributos o campos que deban asignarse desde el IdP a Megaport.

  6. Haga clic en Save (Guardar).

Para eliminar una conexión de IdP

Puede eliminar una conexión de IdP, por ejemplo, si su empresa decide cambiar de proveedor de servicios IdP. Si se elimina una conexión de IdP, los usuarios ya no podrán iniciar sesión en el Megaport Portal a través de ese IdP. La autenticación de usuarios volverá a lo configurado previamente y los usuarios podrán seguir iniciando sesión utilizando otros métodos de autenticación.

Nota

  • Si la aplicación obligatoria de SSO está habilitada, quedará deshabilitada. Para obtener más información, consulte Hacer que SSO sea obligatorio para los usuarios.
  • Si un usuario activo solo ha iniciado sesión usando SSO, puede utilizar el enlace Forgot Password (Olvidé mi contraseña) en la pantalla de inicio de sesión para restablecer su contraseña para su perfil de nombre de usuario/contraseña, y luego iniciar sesión usando nombre de usuario y contraseña. Para obtener más información, consulte Restablecer su contraseña e Iniciar sesión en el Megaport Portal.

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad.
    Proveedor de identidad de SSO

  3. En la columna Acciones de la conexión configurada, haga clic en Delete (Eliminar).
    Se muestra el aviso Eliminar proveedor.
    Eliminar proveedor de identidad SSO

  4. Lea el aviso y asegúrese de que desea eliminar la conexión de IdP.

  5. Haga clic en Delete (Eliminar).
    La conexión de IdP se elimina.

Hacer que SSO sea obligatorio para los usuarios

Después de haber configurado una conexión de IdP para su empresa para habilitar SSO, puede aplicar SSO de forma obligatoria. Como Administrador de la empresa, cambiar la preferencia global de SSO de su empresa de opcional a obligatoria garantiza que todos los usuarios que acceden a su empresa en el Megaport Portal estén iniciando sesión usando SSO.

Cuando SSO es obligatorio, todos los usuarios deben autenticarse utilizando el IdP configurado. Si un usuario ha iniciado sesión previamente en el Megaport Portal mediante nombre de usuario y contraseña, y un Administrador de la empresa añade una conexión de IdP e impone SSO, entonces, siempre que el correo electrónico del usuario tenga un dominio que coincida con el IdP, será redirigido al IdP externo en el siguiente inicio de sesión.

Una excepción a esto son los Administradores de la empresa, que aún pueden iniciar sesión con otros métodos, incluso sin un dominio asociado a SSO.

Para obtener más información sobre el inicio de sesión usando SSO, consulte Iniciar sesión en el Megaport Portal.

Para hacer que SSO sea obligatorio para los usuarios

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad.
    Proveedor de identidad de SSO configurado pero no aplicado

  3. Haga clic en el botón deslizante para ON (Activado).
    Se muestra un mensaje indicando que, una vez que la aplicación obligatoria de SSO esté en ON, todos los usuarios deben autenticarse usando el IdP configurado.
    SSO global establecido en ON

  4. Haga clic en Save (Guardar).
    SSO ahora está en ON y se aplica globalmente para todos los usuarios al iniciar sesión en el Megaport Portal.

Hacer que SSO sea opcional para los usuarios

Puede hacer que SSO sea opcional para sus usuarios (desactivar la aplicación obligatoria). Los usuarios aún necesitarán iniciar sesión usando SSO de forma predeterminada si su dirección de correo electrónico está asociada con su IdP externo; sin embargo, todos los usuarios tienen la opción de iniciar sesión en el Megaport Portal utilizando cualquier método de autenticación aprobado, incluidos Google, nombre de usuario y contraseña directos o SSO.

Nota

Opcional (OFF) es la configuración predeterminada de SSO; sin embargo, es posible que SSO se haya aplicado de forma obligatoria para su empresa en algún momento. Esta tarea supone que SSO se aplica actualmente (ON) y que desea cambiar la configuración de vuelta a Opcional (OFF).

Para hacer que SSO sea opcional para los usuarios

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad.
    Configuración global de SSO

  3. Haga clic en el botón deslizante para OFF (Desactivado).
    Se muestra un mensaje indicando que, una vez que la aplicación obligatoria de SSO esté en OFF, los usuarios podrán usar diferentes métodos de autenticación para iniciar sesión, incluidos nombre de usuario y contraseña, Google o SSO.
    SSO global establecido en OFF

  4. Haga clic en Save (Guardar).
    La aplicación obligatoria de SSO ahora está en OFF (opcional).

Revisar los detalles de SSO de su empresa

Como Administrador de la empresa, puede ver los detalles de configuración de SSO de su empresa. Por ejemplo, esto le permite revisar y validar que los detalles de IdP de SSO configurados en su cuenta sean correctos antes de aplicar SSO de forma obligatoria.

Se muestran estos detalles de SSO:

  • Provider Name (Nombre del proveedor) – El nombre definido por el usuario de la conexión de IdP que se ha configurado.

  • Domains (Dominios) – Los dominios específicos para los que se ha configurado SSO. Se aceptan múltiples dominios separados por coma. Por ejemplo, megaport.com,gmail.com

  • Metadata URL (URL de metadatos) – La URL utilizada para descargar el archivo de metadatos del IdP. El archivo de metadatos es un documento XML que contiene la información necesaria para interactuar con el IdP, como identificadores, URLs de endpoints y claves públicas.

  • Attribute mapping details (Detalles de asignación de atributos) - Atributos o campos que se han asignado desde el IdP a Megaport.

Para revisar los detalles de SSO de su empresa

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad.
    Proveedor de identidad de SSO

    La columna Identidad del proveedor muestra el nombre definido por el usuario de la conexión de IdP que se ha configurado, la columna Tipo muestra el tipo de SSO configurado y la columna Acciones muestra las acciones válidas asociadas con su rol.

    Nota

    • Solo se admite SSO basado en SAML.
    • Actualmente solo se puede configurar una conexión de IdP en Megaport.
    • Solo los Administradores de la empresa pueden ver esta página.

  3. Haga clic en Edit (Editar) para revisar los detalles de SSO configurados para su empresa.

Revisar el estado de SSO de sus usuarios

Como Administrador de la empresa, puede ver el estado actual de la aplicación de credenciales SSO para sus usuarios que tienen acceso para iniciar sesión en el Megaport Portal. Esto le permite gestionar el perfil de riesgo de seguridad de los usuarios con acceso a los servicios de Megaport.

Se muestran estos iconos cuando SSO está configurado:

Icon (Icono) Description (Descripción)
Verde - El usuario debe iniciar sesión con SSO El dominio de correo electrónico del usuario está vinculado a un dominio SSO y usará SSO de forma predeterminada al iniciar sesión en el Megaport Portal.
Amarillo - Usuario válido pero no para SSO El dominio de correo electrónico del usuario no está asociado con un dominio SSO; sin embargo, el usuario puede iniciar sesión en el Megaport Portal con otros métodos de autenticación. Es decir, nombre de usuario y contraseña, y Google.
Rojo - SSO aplicado y el usuario no es compatible con SSO SSO se aplica de forma obligatoria para la empresa y el usuario no es compatible con SSO. El acceso está prohibido y el usuario no podrá iniciar sesión en el Megaport Portal.

Para revisar el estado de SSO de sus usuarios

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Gestionar usuarios.
    Revisar el estado de SSO del usuario

  3. La columna Rol muestra el rol que tiene el usuario dentro de la empresa, y la columna Compatibilidad con SSO muestra el estado de SSO de la cuenta del usuario. Haga clic en las flechas arriba y abajo junto al nombre de la columna para ordenar por rol del usuario o estado de SSO, o por cualquiera de las columnas disponibles.

Referencias útiles