Custom SAML

La integración Custom SAML de WebWork te permite conectar tu proveedor de identidad (IdP) con WebWork para una autenticación segura y centralizada mediante Single Sign-On (SSO). Si tu organización utiliza un proveedor de identidad compatible con SAML 2.0, puedes configurar el inicio de sesión SSO para que los miembros de tu equipo accedan a WebWork de forma fluida.

¿Qué es SAML SSO?

SAML (Security Assertion Markup Language) es un estándar abierto que permite a los proveedores de identidad enviar credenciales de autorización a los proveedores de servicios. En términos simples, permite que tus empleados inicien sesión en WebWork usando las mismas credenciales que utilizan para otros sistemas de tu empresa, sin necesidad de crear una cuenta y contraseña separadas.

Requisitos previos

Antes de configurar Custom SAML con WebWork, asegúrate de contar con lo siguiente:

• Un proveedor de identidad (IdP) compatible con SAML 2.0 (por ejemplo, Okta, OneLogin, Azure AD, PingFederate, u otro)
• Acceso de administrador tanto a tu IdP como a tu espacio de trabajo de WebWork
• Los metadatos del IdP o la URL de metadatos de tu proveedor de identidad

Cómo configurar Custom SAML en WebWork

Paso 1: Accede a los ajustes de SSO

1. Inicia sesión en tu cuenta de WebWork como propietario o administrador.
2. Ve a Ajustes → Integraciones.
3. Busca la sección Custom SAML y haz clic en Conectar.

Paso 2: Ingresa los datos de tu proveedor de identidad (IdP)

Se te pedirá que introduzcas la siguiente información de tu IdP:

• IdP Entity ID – El identificador único de tu proveedor de identidad.
• IdP SSO URL – La URL del endpoint de Single Sign-On a donde WebWork enviará las solicitudes de autenticación.
• IdP Certificate – El certificado público X.509 utilizado para verificar las respuestas SAML de tu IdP.

Estos datos los puedes encontrar normalmente en los ajustes de tu aplicación SAML dentro de tu proveedor de identidad, o en el archivo/URL de metadatos del IdP.

Paso 3: Configura tu IdP con los datos del Service Provider de WebWork

En tu proveedor de identidad, tendrás que configurar WebWork como Service Provider (SP) utilizando los siguientes datos:

• SP Entity ID (Audience URI) – Proporcionado por WebWork durante la configuración.
• Assertion Consumer Service (ACS) URL – La URL de callback de WebWork a donde tu IdP envía la respuesta SAML.
• NameID Format – Normalmente configurado como emailAddress.

Asegúrate de que el atributo de email en la aserción SAML coincida con la dirección de email utilizada en la cuenta de WebWork del usuario.

Paso 4: Prueba la conexión

Después de guardar la configuración tanto en tu IdP como en WebWork:

1. Haz clic en Probar conexión dentro de los ajustes de SSO de WebWork.
2. Serás redirigido a la página de inicio de sesión de tu IdP.
3. Autentícate con tus credenciales del IdP.
4. Si la configuración es correcta, serás redirigido de vuelta a WebWork y verás un mensaje de confirmación.

Paso 5: Habilita SSO para tu equipo

Una vez que la prueba sea exitosa, puedes habilitar SAML SSO para tu espacio de trabajo. Los miembros de tu equipo verán la opción de iniciar sesión vía SSO al acceder a WebWork.

Notas importantes

• Los usuarios deben existir en WebWork con la misma dirección de email configurada en tu IdP.
• Custom SAML está disponible en los planes de WebWork que incluyen funcionalidades SSO. Consulta tu plan para verificar la disponibilidad.
• Si encuentras algún problema durante la configuración, verifica que la URL del ACS, el Entity ID y el certificado estén correctamente ingresados en ambos lados (IdP y WebWork).

Solución de problemas

Problema	Solución
“SAML Response Invalid” (Respuesta SAML no válida)	Verifica que el certificado del IdP esté correctamente copiado y no haya expirado.
El usuario no puede iniciar sesión vía SSO	Confirma que la dirección de email del usuario sea la misma tanto en el IdP como en WebWork.
Error de redirección	Asegúrate de que la ACS URL en tu IdP coincida exactamente con la proporcionada por WebWork.

Si necesitas ayuda adicional, contacta a nuestro equipo de soporte en support@webwork.com.