SSO de SAML
Notion ofrece a los clientes con el plan Business o Enterprise la funcionalidad de SSO para acceder a la app mediante una sola fuente de autenticación. Los administradores TI gestionarán mejor el acceso de equipos y la seguridad de la información 🔐
Ir a las preguntas frecuentes
Nota: esta función solo está disponible para los usuarios de los planes Business o Enterprise.
Con SSO, puedes optimizar la gestión de usuarios en todos los sistemas y eliminar la necesidad de que los usuarios finales recuerden y administren múltiples contraseñas, permitiéndoles iniciar sesión en un solo punto de acceso y disfrutar de una experiencia sin inconvenientes en múltiples aplicaciones.
Para usar el SSO con Notion:
Tu espacio de trabajo debe pertenecer a un plan Pyme o a un plan Enterprise.
El proveedor de identidades (IDP) debe ser compatible con el estándar SAML 2.0 Consulta las instrucciones para la configuración del proveedor de identidad para aplicaciones específicas aquí →
El propietario de un espacio de trabajo de Notion debe configurar el inicio de sesión único de SAML.
El propietario del espacio de trabajo debe haber verificado al menos un dominio. Descubre más sobre la verificación de dominios →
Nota: solo los miembros pueden acceder a un espacio de trabajo mediante SSO. Los invitados tendrán que utilizar otro método para iniciar sesión en Notion.
Plan Business
Para configurar el inicio de sesión único (SSO) de SAML para un espacio de trabajo en el plan Business, el propietario del espacio de trabajo puede:
Ve a
Configuración→General.En la sección
Dominios de correo electrónico permitidoselimina todos los dominios.Selecciona la pestaña
IdentidadenConfiguración.
Verifica uno o más dominios. Consulta las instrucciones para la verificación de dominios aquí →
Habilita
Activar inicio de sesión único de SAMLy aparecerá la ventana Configuración de inicio de sesión único de SAML donde deberás completar la configuración.La ventana de configuración del inicio de sesión único de SAML se divide en dos partes:
La
URL del ACS (Assertion Consumer Service)debe ingresarse en el portal de tu proveedor de identidades (IDP).En el campo
Detalles del proveedor de identidades, debes proporcionar una URL de IDP o un XML de metadatos de IDP.
Plan Enterprise
Los propietarios de organizaciones en el plan Enterprise pueden administrar SSO de SAML para su espacio de trabajo (o varios espacios de trabajo que pertenezcan a su organización) siguiendo estos pasos:
Abre el selector de espacio de trabajo y selecciona Gestionar organización. Es posible que tengas que configurar la organización primero si aún no lo hiciste. Descubre más aquí →
En la pestaña
Generalde la configuración de la organización, habilitaActivar SSO de SAML.Elige un método de configuración (URL o XML de metadatos), pega la información requerida de tu proveedor de identidad o IdP y selecciona
Guardar y habilitar.
Nota: en este momento, las organizaciones en el plan Enterprise solo pueden configurar SSO de SAML con un IdP.
Una vez que hayas completado la configuración de SSO de SAML para un espacio de trabajo, los miembros podrán iniciar sesión a través de SSO de SAML además de otros métodos de inicio de sesión, como el nombre de usuario y la contraseña o la autenticación de Google.
Si deseas asegurarte de que los miembros puedan iniciar sesión utilizando únicamente SSO de SAML, accede a la configuración de SSO de SAML y actualiza el campo Método de inicio de sesión a Solo SSO de SAML. Cuando lo hayas hecho, se les cerrará la sesión a los usuarios del espacio de trabajo y se les pedirá que vuelvan a abrir sesión a través del inicio de sesión único de SAML. El SSO de SAML solo se aplicará a los miembros que usen tu dominio verificado.
En el plan Business, esto se verá así:
En el plan Enterprise, esto se verá así:
Los propietarios de espacios de trabajo y organizaciones siempre tendrán la opción de omitir SSO de SAML mediante el uso de sus credenciales de correo electrónico y contraseña para que puedan acceder a Notion en caso de falla del IdP/SAML. Aun en ese caso, podrán iniciar sesión y desactivar o actualizar la configuración.
Notion admite el aprovisionamiento Just-in-Time cuando se utiliza el SSO de SAML. Esto permite que una persona que inicia sesión mediante el SSO de SAML se una de manera automática al espacio de trabajo como miembro.
Para activar el aprovisionamiento Just-in-Time si estás en el Plan Business, ve a Configuración→Identidad y asegúrate de que la opción Creación automática de cuentas está activada.
Para activar el aprovisionamiento Just-in-Time si estás en el Plan Enterprise, ve a la consola de tu organización → General y asegúrate de que la opción Creación automática de cuentas está activada.
Nota: No recomendamos activar el aprovisionamiento Just-in-Time si estás usando SCIM. Cuando se dispone de un “dominio de correo electrónico permitido”, los usuarios de ese dominio pueden unirse al espacio de trabajo, de manera que podría producirse un desajuste entre la suscripción a sus proveedores de identidad y Notion.
Preguntas frecuentes
¿Por qué la opción para activar el inicio de sesión único de SAML está en color gris?
¿Por qué la opción para activar el inicio de sesión único de SAML está en color gris?
La razón más común es que todavía no hayas verificado la propiedad de un dominio. Si este es el caso, notarás que no tienes ningún dominio en la sección Verificar dominio de correo electrónico o que el dominio está pendiente de verificación.
Para conocer los pasos siguientes, consulta nuestras instrucciones para completar la verificación de dominios aquí →
¿Por qué no puedo editar mi configuración de inicio de sesión único (SSO) de SAML?
¿Por qué no puedo editar mi configuración de inicio de sesión único (SSO) de SAML?
Es posible que estés intentando modificar los dominios verificados o la configuración de inicio de sesión único (SSO) desde un espacio de trabajo vinculado que ya está asociado con otra configuración de SSO.
En los espacios de trabajo vinculados, todos los ajustes de configuración de SSO y administración de dominios son de solo lectura. Para modificar la configuración de SSO o eliminar este espacio de trabajo de la configuración de SSO, es necesario tener acceso al espacio de trabajo principal. El nombre del espacio de trabajo principal se encuentra en la sección Configuración, en la parte superior de la pestaña Identidad y aprovisionamiento.
¿Por qué tengo que verificar un dominio para poder activar el inicio de sesión único?
¿Por qué tengo que verificar un dominio para poder activar el inicio de sesión único?
Es necesario validar la propiedad del dominio de correo electrónico para garantizar que solo el propietario del dominio pueda personalizar la forma en la que los usuarios inician sesión en Notion.
Tengo problemas para configurar el inicio de sesión único.
Tengo problemas para configurar el inicio de sesión único.
Intenta usar una URL en lugar de un XML.
Comprueba el proceso de configuración con una cuenta de prueba antes de aplicarlo para todos los usuarios.
Si ninguna de estas opciones te resulta útil, ponte en contacto con soporte técnico a la dirección
¿Por qué tengo que eliminar los dominios de correo de la sección “Dominios de correo electrónico permitidos” antes de configurar el inicio de sesión único de SAML en el espacio de trabajo?
¿Por qué tengo que eliminar los dominios de correo de la sección “Dominios de correo electrónico permitidos” antes de configurar el inicio de sesión único de SAML en el espacio de trabajo?
La opción Dominio de correo electrónico permitido permite a los usuarios con los dominios seleccionados acceder a tu espacio de trabajo sin ser aprovisionados a través de tu IdP. Para asegurarte de que solo los usuarios aprovisionados a través de tu IdP puedan acceder a tu espacio de trabajo habilitado para SAML, deshabilita esta función eliminando todas las direcciones de correo electrónico de la lista de Dominio de correo electrónico permitido.
¿Puedo iniciar sesión en Notion si mi proveedor de identidades (IDP) está fuera de servicio?
¿Puedo iniciar sesión en Notion si mi proveedor de identidades (IDP) está fuera de servicio?
Sí. Aunque se aplique SAML, los propietarios del espacio de trabajo tienen la opción de iniciar sesión con su correo electrónico. El propietario de un espacio de trabajo puede cambiar la configuración de SAML para deshabilitar Exigir SAML, de manera que los usuarios puedan volver a iniciar sesión con el correo electrónico.
¿Cómo permito que los administradores de otros espacios de trabajo en mi configuración de SAML creen nuevos espacios de trabajo?
¿Cómo permito que los administradores de otros espacios de trabajo en mi configuración de SAML creen nuevos espacios de trabajo?
Únicamente los administradores de tu espacio de trabajo principal pueden crear nuevos espacios de trabajo con tus dominios verificados. Ponte en contacto con nuestro equipo de soporte técnico ([email protected]) para cambiar tu espacio de trabajo SAML principal a otro espacio de trabajo enlazado en tu configuración SAML.
