SINAI admite inicio de sesión único (SSO) mediante SAML 2.0. Se puede utilizar cualquier proveedor de identidad compatible con SAML, incluidos Microsoft Entra ID (Azure AD), Okta, Google Workspace, Ping Identity y OneLogin.
Una vez habilitado, las personas usuarias podrán iniciar sesión en SINAI con sus credenciales corporativas existentes administradas por su proveedor de identidad. La autenticación puede realizarse desde el portal del proveedor de identidad o desde la página de inicio de sesión de SINAI.
Requisitos
Antes de comenzar, asegúrate de que:
Tu organización cuenta con un proveedor de identidad SAML 2.0
Tu equipo de TI puede crear nuevas aplicaciones SAML
Tu equipo puede compartir los metadatos del proveedor de identidad con SINAI (URL de metadatos o archivo XML)
⚠️ Si tu proveedor de identidad admite varios dominios de correo electrónico (por ejemplo, sinai.com y sinaitechnologies.com), tendrás que indicar a SINAI qué dominios deben habilitarse para SSO.
Cada dominio de correo electrónico puede asociarse con solo una organización de SINAI. Si personas usuarias del mismo dominio necesitan acceder a varias organizaciones de SINAI, informa a SINAI antes de configurar SSO.
1. Contacta a SINAI para iniciar la configuración de SSO
Contacta a tu Climate Success Manager de SINAI para comenzar la configuración de SSO.
SINAI proporcionará los detalles de configuración SAML necesarios, incluidos:
Entity ID del Service Provider
URL del Assertion Consumer Service (ACS)
Mapeos de atributos obligatorios
2. Crea una aplicación SAML en tu proveedor de identidad
Crea una nueva aplicación SAML en tu proveedor de identidad usando los detalles de configuración proporcionados por SINAI.
En este paso normalmente:
Configurarás el Entity ID y la URL del ACS
Definirás los mapeos de atributos del usuario
Asignarás usuarios o grupos que deben tener acceso a SINAI
3. Configura los mapeos de atributos
Tu proveedor de identidad puede referirse a estos como atributos, claims o aserciones SAML.
SINAI requiere los siguientes atributos de usuario:
email
given_name
family_name
Si tu proveedor de identidad usa nombres de atributos diferentes, SINAI puede ayudarte a confirmar el mapeo correcto durante las pruebas.
4. Envía los metadatos del proveedor de identidad a SINAI
Una vez que la configuración del proveedor de identidad esté completa, proporciona a SINAI los metadatos de tu proveedor de identidad.
Puedes enviar:
URL de metadatos del proveedor de identidad (preferido)
Archivo XML de metadatos
SINAI usará esta información para establecer la relación de confianza entre tu proveedor de identidad y la plataforma de SINAI.
5. Prueba la conexión de SSO
⚠️ SINAI recomienda realizar pruebas en vivo con tu equipo de TI en una llamada para validar la configuración.
Durante las pruebas, vamos a:
Confirmar que el flujo de inicio de sesión por SSO funciona
Verificar que los atributos del usuario se envían correctamente
Solucionar cualquier problema de configuración, si es necesario
Una vez completadas las pruebas, SSO puede habilitarse para tu organización.
Proveedores de identidad compatibles
SINAI funciona con cualquier proveedor de identidad SAML 2.0, incluidos:
Microsoft Entra ID (Azure AD)
Okta
Google Workspace
Ping Identity
OneLogin
Auth0
Otros proveedores deberían funcionar siempre que admitan la autenticación estándar SAML 2.0.
Acceso de usuarios y creación de cuentas
Las personas usuarias deben tener una cuenta de SINAI existente antes de poder iniciar sesión mediante SSO.
Para otorgar acceso:
Crea el usuario en SINAI con su correo electrónico corporativo, o
Asegúrate de que la persona ya haya sido invitada a la organización:
Una vez que SSO esté habilitado, las personas asignadas a la aplicación SAML de SINAI en tu proveedor de identidad podrán autenticarse con sus credenciales corporativas.
Si alguien intenta iniciar sesión pero no tiene una cuenta de SINAI, no podrá acceder a la plataforma.
Solución de problemas de inicio de sesión por SSO
Si las personas usuarias no pueden iniciar sesión después de habilitar SSO, las siguientes comprobaciones pueden ayudar:
Verifica los mapeos de atributos
Confirma que tu proveedor de identidad está enviando los atributos requeridos:
emailgiven_namefamily_name
El valor de email debe coincidir con el correo electrónico de la cuenta de SINAI del usuario.
Confirma que el usuario está asignado a la aplicación SAML
La mayoría de los proveedores de identidad requieren que usuarios o grupos estén asignados a la aplicación antes de poder autenticarse.
Si la persona no está asignada, el proveedor de identidad puede bloquear el inicio de sesión.
Verifica la configuración del dominio
Asegúrate de que el dominio de correo electrónico de la persona coincide con el dominio configurado para tu organización de SINAI.
Contacta a SINAI si quedas bloqueado(a)
Si la configuración de SSO impide el acceso, SINAI puede deshabilitar temporalmente SSO para que las personas puedan iniciar sesión con correo electrónico y contraseña mientras se resuelve el problema.
¿Aún necesitas ayuda?
Si necesitas ayuda con la configuración de SSO, contacta a tu Climate Success Manager. SINAI estará encantado de coordinar directamente con tu equipo de TI durante la configuración y las pruebas.