Introducción

Azure Active Directory (Azure AD), ahora también conocido como Microsoft Entra ID, es la sólida solución de gestión de identidad y acceso de Microsoft en la que confían organizaciones de todo el mundo. Los usuarios de TrackingTime pueden aprovechar el poder de Azure AD para simplificar su experiencia de inicio de sesión, automatizar la provisión de usuarios, mejorar la seguridad y aumentar la satisfacción general de los usuarios.

⚠️ SSO con Azure AD solo está disponible en nuestro plan Business. Si deseas habilitar esta función, por favor contáctanos.

Cómo configurar el Inicio de Sesión Único (SSO)

Así es cómo configurar el inicio de sesión único (SSO) con Microsoft Azure Active Directory (también conocido como Microsoft Entra ID) en TrackingTime.

En TrackingTime, actualiza el ID de tu espacio de trabajo en Configuración > Inicio de Sesión Único.
Instala y configura la aplicación de SSO de TrackingTime en el Portal de Azure.
Busca la aplicación "TrackingTime SSO" para instalarla.
Ingresa el siguiente Identificador (Entity ID): https://trackingtime.co
Ingresa la siguiente URL de Respuesta (Reply URL): https://api.trackingtime.co/api/v4/microsoft/signin/callback/saml/:workspace_id, por ejemplo, https://api.trackingtime.co/api/v4/microsoft/signin/callback/saml/acme
Copia la "URL de Metadatos de Federación de la Aplicación".
Regresa a TrackingTime y configura el SSO en Configuración > Inicio de Sesión Único.
Pega la URL del paso 4 en el campo de Metadatos y haz clic en Obtener Metadatos.
El sistema procesará tu URL y recuperará automáticamente todos los parámetros de metadatos necesarios.
Ve al Portal de Azure y agrega los usuarios que deben tener acceso a TrackingTime en Inicio > Registros de aplicaciones > TrackingTime SSO | Autenticación.

⚠️ Solo los administradores del espacio de trabajo pueden configurar el Inicio de Sesión Único (SSO).

Cómo iniciar sesión utilizando SSO

Así es como los usuarios pueden iniciar sesión en su espacio de trabajo utilizando el Inicio de Sesión Único (SSO).

Haz clic en "Iniciar sesión con SSO".
Ingresa el ID de tu espacio de trabajo, por ejemplo, "acme".
Inicia sesión usando tu cuenta de Microsoft y sigue las instrucciones en pantalla.

Si tienes problemas para iniciar sesión, por favor contacta al administrador de cuentas de Microsoft.

📝 El inicio de sesión con correo electrónico y contraseña está deshabilitado para usuarios SSO por razones de seguridad.

Provisión SCIM

La Provisión SCIM (System for Cross-domain Identity Management) es una característica crucial en las implementaciones de Inicio de Sesión Único (SSO) con Azure Active Directory (Azure AD). Simplifica la gestión de usuarios, permitiendo que las organizaciones automatizen la creación y desactivación de cuentas de usuarios en diversas aplicaciones y servicios.

¿Qué es la Provisión SCIM?

SCIM es un protocolo de estándar abierto diseñado para la creación y gestión de cuentas de usuario en diferentes sistemas. Permite la automatización de la incorporación y desvinculación de usuarios, así como la sincronización de atributos entre Azure AD y otras aplicaciones habilitadas para SSO, como TrackingTime.

SCIM garantiza que la información del usuario esté siempre actualizada y sea consistente, reduciendo la carga administrativa y mejorando la seguridad.

Cómo habilitar la Provisión SCIM

Así es cómo habilitar la Provisión SCIM en tu espacio de trabajo.

Ve a TrackingTime para habilitar la Provisión SCIM en Autenticación > Inicio de Sesión Único > Provisión SCIM.
Copia la URL y el token que se muestran en la pantalla.
Accede al Portal de Azure en Inicio > Registros de aplicaciones > TrackingTime SSO | Autenticación > TrackingTime SSO | Provisión.
Activa el estado de Provisión.
Pega la URL en el campo URL del Inquilino y tu token SCIM en el campo Token Secreto.
Prueba la conexión para asegurarte de que todo esté configurado correctamente.
Presiona Iniciar para iniciar el proceso de sincronización de usuarios. Ten en cuenta que este proceso puede tardar hasta una hora en completarse.

Una vez que el proceso se haya completado, los usuarios que hayas especificado en Azure AD podrán iniciar sesión en tu espacio de trabajo de TrackingTime.

¿Cómo funciona la Provisión SCIM?

Azure AD monitorea eventos como la creación, modificación y eliminación de usuarios. Cuando ocurre un evento relevante, Azure AD envía una solicitud SCIM a TrackingTime.

Actualmente, damos soporte a los siguientes eventos:

Usuario añadido

Cuando un usuario se agrega a la aplicación SSO de TrackingTime, se añadirá automáticamente al espacio de trabajo de TrackingTime.

Usuario actualizado

Cuando un usuario en tu aplicación SSO de TrackingTime se actualiza, la información (nombre, apellido, correo electrónico) se sincronizará automáticamente con TrackingTime. La función predeterminada para los nuevos usuarios es Gerente de Proyecto. Obtén más información sobre funciones de usuario y permisos.

Usuario eliminado

Cuando eliminas a un usuario de tu aplicación SSO de TrackingTime, el usuario se archivará en tu espacio de trabajo de TrackingTime y ya no podrá iniciar sesión en tu espacio de trabajo. Obtén más información sobre la archivación de usuarios.

Preguntas frecuentes (FAQ)

¿Soportan otros Proveedores de Identidad SAML?

No, actualmente no ofrecemos soporte para otros Proveedores de Identidad SAML. Estaremos agregando soporte para SSO de Google y otros Proveedores de Identidad SAML en un futuro cercano.

¿Puedo utilizar SSO con mi suscripción PRO?

El SSO con Azure AD solo está disponible en nuestro plan Business. Si deseas habilitar SSO en tu espacio de trabajo, por favor contáctanos.