En esta guía encontrarás instrucciones paso a paso para agregar Firmex VDR a la implementación de SSO de tu empresa. Nuestro equipo de soporte está disponible para ayudarte en cualquier momento. Por favor, contáctanos.
Antes de comenzar
Lo que necesitarás:
Una suscripción activa a Firmex
OneLogin, Azure AD, ADFS u Okta como tu proveedor de SSO (pronto admitiremos otros proveedores compatibles con SAML 2.0)
Que tu administrador de TI configure el SSO
Una vez habilitado el SSO, todos los usuarios de tu empresa deberán iniciar sesión en Firmex utilizando SSO, y no mediante correo electrónico/contraseña.
¿Cuánto tiempo tomará?
Implementar el SSO solo toma unos minutos. No hay prácticamente ningún tiempo de inactividad entre que el equipo de Soporte de Firmex habilita el SSO en tu sitio y que los usuarios comienzan a autenticarse mediante SSO. Solo sigue los pasos a continuación.
Configurar tu lado (proveedor de identidad)
A continuación, se muestran ejemplos para configurar SSO con diferentes proveedores. La configuración específica puede variar según el proveedor de identidad.
Configurar el lado de Firmex
Paso 1 – Identificar los dominios de tu empresa
Identifica los dominios con los que los usuarios de tu empresa inician sesión, por ejemplo:
@tudominio.com
@tudominio.es
@tudominio.co.uk
Paso 2 – Contactar con el equipo de soporte de Firmex
Envía un correo a support@firmex.com o llámanos para hablar con el equipo de Soporte. Proporciónales la información de tus dominios. Firmex agregará estos dominios a tu VDR como dominios reclamados. A partir de este momento, tu administrador del sitio debe configurar el SSO.
Advertencia: Hasta que el administrador configure los dominios reclamados, los usuarios de tu empresa no podrán iniciar sesión en el VDR. Los usuarios externos (es decir, invitados) aún podrán iniciar sesión con su correo electrónico y contraseña. La configuración no debería tomar más que unos minutos.
Paso 3 – Configurar los dominios reclamados
Inicia sesión en Firmex como Administrador del sitio.
En la esquina superior izquierda, haz clic en el logotipo de tu empresa.
Selecciona la pestaña SSO y luego Configuración de SSO. Haz clic en el dominio que deseas configurar.
Tu administrador de TI deberá completar los siguientes campos utilizando la información de tu proveedor de identidad:
Entity ID: nombre único global para una entidad SAML (proveedor de identidad o proveedor de servicio). También conocido como IdP Identifier.
URL del proveedor de identidad: la dirección donde se publica la solicitud SAML.
Certificado de clave pública: utilizado para firmar digitalmente el mensaje SAML. El receptor del mensaje utilizará la clave pública para verificar la firma. Para cifrar mensajes, también se necesita compartir la clave pública de antemano. Nota: Si copias y pegas el certificado público de OKTA, omite las líneas
--Start--y--Stop--.
Haz clic en Finalizar para completar la configuración. Los cambios se aplican de forma inmediata.
En este momento, SSO está habilitado para tu sitio.
Iniciar sesión en Firmex usando SSO
Si SSO ha sido habilitado para tu VDR, los usuarios que inicien sesión desde un dominio reclamado y configurado seguirán este flujo:
Desde login.firmex.com o companyName.firmex.com:
El usuario introduce su dirección de correo electrónico.
Es redirigido a la página de inicio de sesión de tu proveedor de identidad (IdP) para autenticarse.
Una vez autenticado, podrá acceder a Firmex VDR desde su lista de aplicaciones autorizadas.
Desde la página de inicio de sesión del IdP (por ejemplo, onelogin.companyName.com):
El usuario inicia sesión con sus credenciales.
Puede acceder a Firmex desde sus aplicaciones autorizadas.
Preguntas frecuentes (FAQ)
P: ¿Cómo restablezco la contraseña de un usuario? ¿Seguirá funcionando el enlace “¿Olvidaste tu contraseña?”?
R: Para los usuarios que utilizan SSO, las credenciales —incluidas las contraseñas olvidadas— serán gestionadas por el proveedor de identidad, no por Firmex. Por lo tanto, las funciones de restablecimiento de contraseña estarán desactivadas.
P: ¿Esto funcionará con nuestra autenticación en dos pasos (2FA)?
R: SSO proporcionará a Firmex un token autenticado que permitirá al usuario acceder a Firmex con los permisos y privilegios que le hayan sido asignados. El servicio SSO utilizado por el cliente puede incluir autenticación en dos pasos y otros servicios configurados por el administrador de seguridad del cliente.
P: No usamos SAML. ¿Podemos usar Google o Salesforce como nuestro proveedor de identidad (IdP)?
R: Actualmente, Firmex se centra en la compatibilidad con el estándar SAML 2.0, ya que es el más utilizado por la gran mayoría de nuestros clientes.
P: ¿La aplicación móvil funciona con SSO?
R: Por el momento, no. Si el SSO está habilitado en tu perfil, utiliza la versión de escritorio del sitio web (https://login.firmex.com/) desde tu dispositivo móvil.
P: Uno de nuestros usuarios tiene acceso a múltiples VDRs de Firmex (por ejemplo, vdr1.firmex.com y vdr2.firmex.com). Si elimino su acceso desde nuestro proveedor de identidad, ¿se elimina su acceso a todos esos VDRs?
R: Sí. Al eliminar el acceso del usuario a la aplicación desde tu IdP, se elimina su acceso a todos los proyectos en todas las instancias de Firmex que utilice. Sin embargo, se conservará el registro de que el usuario accedió a esos sitios, y seguirá apareciendo en la lista de usuarios del sitio, aunque con estado inactivo.