Jamdesk Documentation logo

Inicio de sesión único (SSO)

Inicia sesión en el dashboard de Jamdesk con tu proveedor de identidad. Configura SAML u OIDC en cualquier plan de pago; el SSO para lectores de docs es Enterprise.

El inicio de sesión único (SSO) tiene dos modalidades en Jamdesk. El SSO del dashboard permite a tu equipo iniciar sesión para gestionar proyectos a través de tu proveedor de identidad, y lo configuras tú mismo desde Configuración en cualquier plan de pago. El SSO del sitio de docs permite a los lectores de tu documentación publicada autenticarse contra tu IdP en lugar de usar una contraseña compartida, y se configura con nuestro equipo en los planes Enterprise.

Qué cubre el SSO

SSO del dashboard

Tu equipo inicia sesión en dashboard.jamdesk.com con tu proveedor de identidad. Ideal cuando quieres gestión centralizada de cuentas, MFA obligatorio a través de tu IdP y desaprovisionamiento inmediato cuando un usuario se va. Configúralo tú mismo en Configuración → Single Sign-On. Los pasos se detallan a continuación.

SSO del sitio de docs

Los lectores se autentican contra tu IdP antes de poder ver la documentación protegida. Reemplaza el modelo de contraseña compartida con inicio de sesión por usuario, un registro de auditoría y desaprovisionamiento al eliminar usuarios. Se configura con nuestro equipo en los planes Enterprise.

Para quién es

Ambas modalidades son adecuadas para organizaciones que ya utilizan un proveedor de identidad: Okta, Google Workspace, Microsoft Entra ID, Auth0, o cualquier proveedor SAML 2.0 / OIDC.

El SSO del dashboard es ideal para equipos que quieren control centralizado sobre quién gestiona los proyectos. Obtienes MFA obligatorio a través de tu propio IdP y, cuando el SSO está forzado, eliminar a alguien de tu directorio corta también su acceso al dashboard.

El SSO del sitio de docs responde a una necesidad distinta: un registro de auditoría de quién leyó qué documentación, y acceso por usuario para equipos que ya no pueden gestionar una sola frase de contraseña compartida entre un gran número de lectores.

Activar el SSO del dashboard

El SSO del dashboard es de autoservicio en cualquier plan de pago. Verificas que eres el propietario de tu dominio de correo, conectas tu proveedor de identidad y, opcionalmente, exiges que todos los usuarios de ese dominio inicien sesión a través de él.

Antes de empezar

  • Un plan de pago de Jamdesk.
  • Acceso de propietario al proyecto. La conexión SSO reside a nivel del propietario de la cuenta y cubre todos los proyectos que posees, por lo que solo el propietario ve la configuración de Single Sign-On.
  • Acceso al DNS de tu dominio para añadir un registro TXT.
  • Acceso de administrador a tu proveedor de identidad: Okta, Microsoft Entra, Google Workspace, Auth0, o cualquier proveedor SAML 2.0 / OIDC.

Configurar la conexión

1
Abrir la configuración de Single Sign-On

En el dashboard, ve a Configuración → Single Sign-On e introduce tu dominio de correo corporativo, por ejemplo acme.com. Jamdesk crea una conexión y muestra un registro TXT de DNS para demostrar que eres el propietario del dominio.

2
Verificar tu dominio

El dashboard muestra un nombre y un valor de registro. Añade el registro TXT correspondiente al DNS de tu dominio y luego haz clic en Verificar. Los cambios de DNS pueden tardar hasta una hora en propagarse, por lo que un primer intento puede fallar antes de que el registro sea visible. Espera e inténtalo de nuevo. Deja el registro en su lugar después de verificar: Jamdesk lo comprueba periódicamente y deshabilita la conexión si desaparece.

3
Configurar tu proveedor de identidad

Copia el Entity ID y la ACS URL que se muestran en el dashboard en una nueva aplicación SAML u OIDC en tu IdP y luego pega los detalles de tu IdP de vuelta en Jamdesk:

  • SAML 2.0 — IdP Entity ID, SSO URL y el certificado de firma X.509 en formato PEM.
  • OIDC — URL del emisor, client ID y client secret.

Selecciona tu proveedor de la lista para obtener una guía de configuración específica del proveedor y luego haz clic en Guardar y activar. La conexión pasa al estado Activo.

4
Requerir SSO (opcional)

Una vez que la conexión esté Activa, activa Requerir SSO para todos los usuarios de tu dominio para redirigir a todos los usuarios con un correo en ese dominio a través de tu IdP. El inicio de sesión con contraseña y con Google deja de funcionar para ellos. Tu cuenta de propietario queda exenta y puedes añadir hasta 20 correos de acceso de emergencia para otros administradores que necesiten un acceso alternativo con contraseña si tu IdP deja de estar disponible.

Añade al menos un correo de acceso de emergencia antes de activar el forzado. Si tu proveedor de identidad deja de estar disponible y no existe ninguna cuenta de emergencia, nadie en el dominio podrá iniciar sesión en el dashboard.

Cómo inician sesión los usuarios

Una vez que el SSO del dashboard está activo, el inicio de sesión se realiza por correo electrónico. En la pantalla de inicio de sesión, el usuario escribe su correo corporativo. Si su dominio tiene una conexión SSO, Jamdesk lo redirige automáticamente a tu proveedor de identidad, sin necesidad de buscar un botón «Iniciar sesión con SSO».

Hay algo que confunde a la gente: iniciar sesión a través de tu IdP autentifica al usuario, pero no otorga acceso por sí solo. La persona también tiene que haber sido invitada a un proyecto. Un compañero que se autentica pero nunca fue invitado ve «Tu cuenta no está aprovisionada» y necesita una invitación antes de poder acceder. Cuando se bloquea un inicio de sesión, el usuario llega a una página de error SSO que explica el siguiente paso.

Solución de problemas

Los cambios de DNS pueden tardar hasta una hora en llegar a Jamdesk, por lo que un intento de verificación justo después de añadir el registro suele fallar. Espera y vuelve a hacer clic en Verificar. Si sigue fallando, comprueba que el nombre y el valor del registro coinciden exactamente con los del dashboard. Algunos proveedores de DNS añaden tu dominio al nombre del registro automáticamente, lo que convierte _jamdesk en _jamdesk.acme.com.acme.com. Elimina el sufijo duplicado si ocurre esto.

Jamdesk vuelve a comprobar el registro TXT de tu dominio después de la configuración. Si el registro se elimina o cambia, la conexión pasa a Deshabilitada y los inicios de sesión dejan de redirigirse a tu IdP. Vuelve a añadir el registro al DNS y haz clic en Volver a comprobar estado, o elimina la conexión y empieza de nuevo.

Se autenticó con tu proveedor de identidad, pero nunca fue invitado a un proyecto. El SSO demuestra quién es; no crea acceso por sí mismo. Invítalo desde Configuración → Miembros y luego pídele que inicie sesión de nuevo. Consulta Miembros del equipo.

El forzado está activado e intentó iniciar sesión con contraseña o con Google en lugar de usar tu IdP. Debe utilizar el flujo por correo electrónico para que Jamdesk lo redirija a tu proveedor. Si realmente necesita un acceso alternativo con contraseña (por ejemplo, tu IdP no está disponible), añade su dirección a la lista de acceso de emergencia.

Activar el SSO del sitio de docs

El SSO para lectores del sitio de docs se configura con nuestro equipo. Cada IdP se configura de forma ligeramente diferente y queremos asegurarnos de que los metadatos, las asignaciones de claims y los filtros de grupos de tu equipo sean correctos antes de proteger tu documentación publicada.

Contactar con el equipo de ventas Enterprise →

La página de precios lista los niveles de planes actuales y la vía de contacto para Enterprise. A partir de ahí, nuestro equipo te guía a través de la configuración del IdP, prueba la integración en un subdominio de staging y la despliega en producción cuando estés listo.

Alternativas

¿Aún no estás listo para Enterprise? Aún puedes proteger tu documentación:

Protección con contraseña

Protección con frase de contraseña compartida para todo el sitio o páginas específicas. Disponible sin un plan Enterprise.

Resumen de control de acceso

Compara las cuatro opciones de acceso una al lado de la otra.