Single Sign-On - Inicio de sesión único

Con SAML 2.0, las organizaciones pueden integrar la solución InEvent con su federación empresarial actual. El inicio de sesión puede ser el mismo que se utiliza en su repositorio central, que puede ser cualquier solución de protocolo SAML 2.0, incluido Microsoft AD o Amazon IAM. La autenticación se produce mediante conexiones cifradas y está limitada al punto final específico de su organización.

¿Qué es el Single Sign-On?

Single sign-on (SSO) o inicio de sesión único es un método de autenticación que permite a un usuario iniciar sesión de forma segura con un único ID y contraseña en cualquiera de los varios sistemas de software relacionados, aunque independientes. El verdadero inicio de sesión único permite al usuario iniciar sesión una vez y acceder a los servicios sin volver a ingresar los factores de autenticación.

¿Cómo configuro la integración SSO?

  1. En primer lugar, deberá incluir su dominio en la lista blanca. Para incluir un dominio en la lista blanca, comuníquese con InEvent a través del Informe de problemas. Al enviar su solicitud, seleccione Pregunta como tipo. Haga click aquí para aprender a solicitar un informe de problemas.

Agregarán los dominios incluidos en la lista blanca en la página Empresa > Detalles en Dominios en la lista blanca.

Dominios en la lista blanca

  1. Una vez que agregue su dominio a nuestro sistema, generamos una configuración de DNS que deberá agregar a su dominio para que podamos verificarlo. Después de la verificación, aparecerá Verificado en el lado izquierdo.
Verified whitelist
  1. Ahora, puede ir a Integraciones > SSO > e insertar los siguientes parámetros en los campos correspondientes:
  • Issuer URL;
  • SAML 2.0 Endpoint (HTTP);
  • SLO Endpoint (HTTP);
  • X-509 Certificate.

Luego, presione el botón azul Guardar configuración.

Le recomendamos que inicie sesión utilizando una ventana de incógnito u otro entorno en el que aún no haya iniciado sesión.

¿Cómo copio el certificado X-509 correcto?

Puede acceder a la información haciendo click en Obtener metadatos.

SP Metadatos o Identificadores: Endpoint /ACS/Reply URL para SAML. Puede acceder a él en inevent.com/{{companyNick}}/sso-auth.php?meta=true

Inicio de sesión para organizadores de eventos

Si el SSO está habilitado, los organizadores de eventos con permisos de administrador deberían ver esta pantalla al intentar iniciar sesión en la plataforma.

Ingreso para administradores con SSO activado

Una vez que presionen Iniciar sesión, serán llevados al portal SSO. Ahora, inserte un nombre de usuario, información de contraseña y presione Continuar para finalizar el proceso de inicio de sesión y acceder a la plataforma.

Inicio de sesión para los participantes

Si el SSO está habilitado, los participantes deben ser dirigidos a la página de inicio de sesión del evento cuando intenten iniciar sesión en el Virtual Lobby.

Ingresar con SSO

Una vez que presionen Iniciar sesión, serán llevados al portal SSO. Ahora, inserte un nombre de usuario, información de contraseña y presione Continuar para finalizar el proceso de inicio de sesión y acceder al Lobby Virtual.

Cuando se utiliza el Single Sign-On, se crea un dominio y este dominio deberá otorgar acceso a los participantes del evento que deseen utilizar el inicio de sesión único como método de autenticación. Otra opción sería agregar estos participantes del evento al DNS de los dominios.

¿Cómo permitir el inicio de sesión sin SSO?

Si desea permitir el inicio de sesión sin SSO incluso cuando el SSO está habilitado y activo, vaya a Cuenta > Herramientas > presione Editar > y desplácese hacia abajo hasta que vea la sección Inicio de sesión.

Ahora, asegúrese de que Permitir inicio de sesión sin SSO habilitado. Al hacerlo, las personas que no tengan el inicio de sesión SSO disponible podrán acceder a la plataforma utilizando la información de correo electrónico y contraseña.

Errores más comunes

Asegúrese de que su: URL del emisor, SAML 2.0 Endpoint (HTTP), SLO Endpoint (HTTP) sean correctos.


¿Cómo lo hicimos?