Inicio de sesión único Respuestas a las preguntas más frecuentes

Esta sección contiene preguntas frecuentes sobre la integración del inicio de sesión único con Cloud.

¿Hasta qué punto es segura la integración SSO de Cloud?

Toda la información de usuario que se transmite entre su proveedor de identidad y CWI se cifra mediante el protocolo SSL (Secure Sockets Layer) y se firma utilizando JSON Web Encryption. Cuando los usuarios inician sesión en el proveedor de identidad de su empresa, las credenciales de identidad del usuario (inicio de sesión, nombre de usuario y contraseña) nunca se comparten con Cloud. Sólo compartimos la información básica del perfil del usuario (su nombre y dirección de correo electrónico) para autenticarlo.

¿Qué protocolo de autorización se utiliza?

Utilizamos el protocolo de autorización OpenID Connect.

¿Pueden los miembros del personal seguir iniciando sesión con las credenciales de la nube una vez activado el SSO?

Después de que un miembro del personal haya utilizado el SSO para iniciar sesión en Cloud, sólo podrá iniciar sesión a través del inicio de sesión único. Si un miembro del personal intenta iniciar sesión utilizando sus credenciales de la Nube, se muestra un mensaje de error, indicándole que utilice SSO.

Tras eliminar mi proveedor de identidad y volver a añadirlo, algunos usuarios no pueden iniciar sesión. ¿Por qué?

Si ha eliminado su proveedor de identidad y lo ha vuelto a agregar, los usuarios autenticados antes de la eliminación no podrán iniciar sesión. Para que esos usuarios vuelvan a iniciar sesión, cree nuevas credenciales para ellos en Azure AD. Este proceso no será necesario en futuras versiones.

¿Pueden los contactos utilizar SSO?

Actualmente, los contactos no pueden utilizar SSO.

Hemos habilitado la autenticación de dos factores. ¿Qué ocurre si también activamos SSO?

Si se habilita SSO para una empresa, los usuarios de SSO ya no podrán utilizar la función de autenticación de dos factores de Cloud. Esto se debe a que es una buena práctica que su proveedor de identidad de confianza tenga el control del proceso de autenticación. Si desea activar la autenticación de dos factores, le recomendamos que lo haga a través de su proveedor de identidad.

La autenticación de dos factores seguirá estando disponible para los usuarios no SSO.

¿Qué ocurre si añado la cuenta de un miembro del personal a Cloud antes de añadirla a Azure AD?

Si ha añadido una cuenta de personal a Cloud pero no a Azure AD, ese usuario no podrá iniciar sesión mediante SSO. Para permitir que un miembro del personal inicie sesión con SSO, añada un nuevo usuario a Azure AD utilizando la dirección de correo electrónico asociada a la cuenta Cloud de ese miembro del personal como nombre de usuario.

¿Qué ocurre si cierro la sesión de mi proveedor de identidad mientras sigo conectado a Cloud?

Permanecerá conectado a Cloud mientras su sesión esté activa. Cuando finalice su sesión, se le pedirá que vuelva a iniciar sesión en su proveedor de identidad antes de poder iniciar sesión en Cloud mediante SSO.

Un miembro del personal cuya cuenta esté inactiva podrá seguir accediendo a Cloud. ¿Por qué?

Tras activar el inicio de sesión único, el acceso a la cuenta se gestiona a través de Azure AD. Para impedir que un usuario acceda a Cloud, debe eliminar su cuenta. Para más información, consulte Añadir zonas. Añadir o eliminar usuarios utilizando Azure Active Directory.

Un miembro del personal cuya cuenta ha sido eliminada en Azure AD sigue conectado a Cloud. ¿Por qué?

Si elimina la cuenta de un usuario en Azure AD mientras sigue conectado a Cloud, permanecerá activo en Cloud hasta que finalice su sesión o cierre sesión, tras lo cual ya no podrá conectarse a Cloud.

¿Por qué no puedo editar nombres de cuentas, direcciones de correo electrónico o contraseñas en Cloud?

Tras activar el inicio de sesión único, los nombres de cuenta, las direcciones de correo electrónico y las contraseñas se gestionan a través de Azure AD. Para más información, consulte Añadir zonas. Añada o actualice la información del perfil de un usuario utilizando Azure Active Directory.

El dominio de correo electrónico de nuestra empresa ha cambiado, ¿cómo puedo actualizar las direcciones de correo electrónico del personal en bloque?

Las empresas con SSO activado no pueden editar directamente el campo de correo electrónico del personal. Si necesita actualizar las direcciones de correo electrónico de su personal de forma masiva, póngase en contacto con el servicio de asistencia de Caseware para obtener ayuda. Tendremos que actualizar las direcciones de correo electrónico en Cloud al mismo tiempo que usted actualiza su Directorio Activo para garantizar que su personal conserva el acceso a Cloud.

Si el proveedor de identidades de nuestra empresa sufre una interrupción, ¿de qué otra forma pueden los usuarios iniciar sesión en Cloud?

Los usuarios no podrán iniciar sesión en Cloud si su proveedor de identidad sufre una interrupción. Recomendamos mantener una cuenta de administrador que no utilice su proveedor de identidad para garantizar el acceso a Cloud en caso de emergencia.

¿Qué ocurre si caduca mi secreto de cliente?

Si su secreto de cliente caduca, los usuarios de SSO ya no podrán iniciar sesión en Cloud. Debe generar un nuevo secreto de cliente y actualizar la información de su proveedor de identidad en Cloud.

  1. Inicie sesión en Cloud utilizando sus credenciales de Cloud.

  2. En el menú Nube (), seleccione Configuración|Inicio de sesión único | Proveedor de identidad.

  3. Seleccione el icono XBRL ().

  4. Introduzca la información correcta de su proveedor de identidad en los campos Punto final de metadatos del proveedor de identidad, ID de clientey Secreto de cliente .

Se recomienda seleccionar Nunca caduca al generar el secreto de cliente para evitar la pérdida inesperada de acceso de los usuarios SSO.

¿Cómo puedo restringir el acceso a Cloud para que el personal sólo pueda acceder desde sus ordenadores de trabajo?

Si desea restringir el acceso a la nube a los equipos de trabajo, considere la posibilidad de añadir ubicaciones de confianza a Azure AD. Esto le permite restringir el acceso basado en direcciones IP, como la IP de la oficina o VPN.

¿Cómo puedo desactivar SSO para mi empresa?

Si desea desactivar SSO para su empresa, póngase en contacto con su distribuidor local.

Una vez desactivado el SSO, los usuarios pueden iniciar sesión con sus credenciales anteriores de Cloud. Los usuarios cuyas contraseñas hayan caducado o que sólo hayan utilizado SSO para iniciar sesión en Cloud pueden utilizar el enlace ¿Olvidó su contraseña? para crear una contraseña para su cuenta. Si es necesario, el administrador de la empresa también puede restablecer las contraseñas de los usuarios.

¿Por qué recibo un mensaje de error?

Si la Nube o el SSO están mal configurados, es posible que aparezca uno de los mensajes de error que se indican a continuación cuando intente iniciar sesión.

Mensaje de error: por favor, inténtelo más tarde" El servidor ha encontrado un error desconocido. Si el problema persiste, póngase en contacto con su administrador"

Este problema suele estar causado por un secreto de cliente caducado en el proveedor SSO. Un usuario administrador de la empresa debe actualizar su configuración SSO.

  1. Regenera el secreto del cliente. Puede hacerlo a través de su proveedor de SSO.

  2. Log in to Caseware Cloud.

    Nota: Si no puede iniciar sesión, póngase en contacto con su distribuidor local y pídale que desactive el SSO para su cuenta de administrador. Incluya la siguiente información en su solicitud:

    • URL completa de la empresa

    • La dirección de correo electrónico de su cuenta de administrador donde SSO debe ser desactivado

    • Autorización de cliente escrita para desactivar SSO para la cuenta de administrador

    Una vez desactivado el SSO para la cuenta de administrador, utilice la opción Olvidé la contraseña de la página de inicio de sesión para establecer una nueva contraseña e iniciar sesión en Cloud.

  3. Actualice la configuración SSO en Cloud con el nuevo secreto de cliente. Esto restaurará el acceso para otros usuarios.

  4. Si SSO estaba desactivado para su cuenta de administrador, inicie sesión de nuevo utilizando SSO para volver a activarlo. Como alternativa, puede dejar desactivado el SSO para su cuenta en caso de que surja este problema en el futuro.

  5. Establecer recordatorios/seguimiento de la caducidad del secreto de cliente. La empresa puede evitar futuros bloqueos rotando el secreto de cliente antes de la siguiente fecha de expiración.

Mensaje de error: "Lo sentimos... Error inesperado al autenticar con el proveedor de identidad"

Al configurar su proveedor de identidad, es posible que haya introducido un secreto de cliente o un ID de cliente incorrectos.

  1. Inicie sesión en Cloud utilizando sus credenciales de Cloud.

  2. En el menú Nube (), seleccione Configuración|Inicio de sesión único | Proveedor de identidad.

  3. Seleccione el icono XBRL ().

  4. Introduzca la información correcta de su proveedor de identidad en los campos Punto final de metadatos del proveedor de identidad, ID de clientey Secreto de cliente .

Mensaje de error: AADSTS70001 La aplicación con identificador ... no se encontró en el directorio ..."

Al configurar Azure AD, es posible que haya introducido un proveedor de identidad incorrecto.

  1. Inicie sesión en Cloud utilizando sus credenciales de Cloud.

  2. En el menú Nube (), seleccione Configuración | Inicio de sesión único | Proveedor de identidad.

  3. Seleccione el icono XBRL ().

  4. Introduzca la información correcta de su proveedor de identidad en los campos Punto final de metadatos del proveedor de identidad, ID de clientey Secreto de cliente .

Mensaje de error: AADSTS50011 La url de respuesta especificada en la solicitud no coincide con las urls de respuesta configuradas para la aplicación..."

Es posible que haya introducido una URL de respuesta incorrecta en Azure.

  1. En el panel de navegación izquierdo de Azure, seleccione Azure Active Directory | App Registration.

  2. Seleccione su aplicación y, a continuación, Ajustes | URL de respuesta.

  3. Seleccione el botón del menú contextual situado junto a la URL de su respuesta y, a continuación, seleccione Eliminar.

  4. Vuelva a añadir la URL de respuesta y seleccione Guardar.

Mensaje de error: AADSTS7000215 Secreto de cliente no válido. Asegúrese de que el secreto que se envía en la solicitud es el valor secreto del cliente, no el ID secreto del cliente"

Al configurar Azure AD, es posible que haya introducido el ID de cliente en el campo Secreto de cliente.

  1. Compruebe si el valor del secreto del cliente es correcto. Si el valor se copió siguiendo las instrucciones, localice los secretos de cliente almacenados en Azure AD y confirme si coincide con algún ID. Si el valor copiado coincide con un ID, o no ha copiado el valor secreto del cliente, borre el secreto actual y cree uno nuevo. Asegúrese de copiar el valor secreto del cliente.

  2. Inicie sesión en Cloud utilizando sus credenciales de Cloud.

  3. En el menú Nube (), seleccione Configuración | Inicio de sesión único | Proveedor de identidad.

  4. Seleccione el icono XBRL ().

  5. Introduzca la información correcta de su proveedor de identidad en los campos Punto final de metadatos del proveedor de identidad, ID de clientey Secreto de cliente . El campo ID de cliente debe coincidir con el ID de aplicación, y el campo Secreto de cliente debe coincidir con el valor del secreto de cliente del paso 1 (no con el ID secreto).

Mensaje de error: "No hay licencias de acceso a la nube disponibles. Para obtener licencias adicionales, póngase en contacto con su administrador"

El número de usuarios en su dominio de Active Directory excede el número de licencias Cloud disponibles. Cuando el número de usuarios de su dominio Active Directory supere el número de licencias disponibles, algunos miembros del personal no podrán iniciar sesión. Para permitir que todos los miembros del personal inicien sesión, adquiera una licencia de MyCaseware para cada miembro del personal o póngase en contacto con su distribuidor local.

Mensaje de error: "La cuenta ya existe. Usuario con email ... ya existe. ¿Cómo quieres continuar?"

Este error se produce después de eliminar un usuario de Azure y añadir otro con la misma dirección de correo electrónico.

Para solucionar este problema, elimine la cuenta de la nube asociada a la dirección de correo electrónico que aparece en el mensaje de error y haga que el usuario inicie sesión de nuevo mediante SSO.

Este proceso no será necesario en futuras versiones.

Mensaje de error: "Al token recibido le faltan las siguientes afirmaciones: correo electrónico necesario para acceder al sistema. Póngase en contacto con su administrador"

La integración de Caseware Cloud SSO está diseñada para reconocer las declaraciones de "nombre de usuario" y "correo electrónico" como declaraciones distintas. Nuestra integración requiere el claim 'email' para funcionar correctamente. La solicitud de "correo electrónico" solo la proporcionan los usuarios invitados y los usuarios gestionados integrados a través de Office365. Si los usuarios de su empresa están configurados a través de Office365, asegúrese de seguir las instrucciones de Azure para gestionar la solicitud de "correo electrónico" a través del portal de administración de Office.