El inicio de sesión único (SSO) es un servicio de autenticación que permite a los usuarios acceder a varias aplicaciones utilizando un solo conjunto de credenciales de inicio de sesión, por ejemplo, un nombre de usuario y una contraseña. Permite que los administradores del sistema gestionen el acceso de los usuarios de una forma más efectiva en toda tu organización. El inicio de sesión único está disponible en Mews para ayudar a simplificar la gestión de los inicios de sesión de los usuarios y los permisos de acceso.  

 

Si perteneces a una cadena o empresa con varias propiedades y tienes dudas sobre el SSO, ponte en contacto con tu Customer Success Manager de Mews para que te ayude. 

 

 

Actualmente, Mews es compatible con los siguientes proveedores:    

• Active Directory/LDAP
• ADFS
• Azure Active Directory Native
• Google Workspace
• OpenID Connect
• Okta  
• PingFederate
• SAML  
• Azure Active Directory      

 

En este artículo te explicamos: 

• Los requisitos previos para configurar el inicio de sesión único (SSO)  
• Cómo configurar el inicio de sesión único (SSO) en Mews Operations 
  • Introducir los ajustes de configuración del inicio de sesión único (SSO) 
  • Configurar los dominios de usuario 
  • Actualizar la configuración de la conexión 
• Cómo actualizar tu clave secreta de inicio de sesión único (SSO)

 

Requisitos previos para configurar el inicio de sesión único (SSO)   

Mews requiere ahora la notificación del nombre de usuario principal (User Principal Name, o UPN) a todos los clientes de Azure AD que utilicen el inicio de sesión único (SSO): 

• La notificación del UPN sustituye a la autenticación basada en el correo electrónico, ayudando a evitar posibles inicios de sesión no autorizados. 
• Esto no afecta a los usuarios que se autentiquen a través de Google Workspace u Okta. 

Antes de configurar el SSO en Mews Operations, asegúrate de que el UPN está habilitado en tu configuración de Azure AD. Sigue los pasos de la documentación de Azure AD para habilitar esta configuración. 

 

Para configurar el inicio de sesión único (SSO) en Mews Operations, debes cumplir los siguientes requisitos previos:

 

Cómo configurar el inicio de sesión único (SSO) en Mews Operations

Para configurar el inicio de sesión único (SSO) en Mews Operations: 

1. En la pantalla principal, accede al icono de tu cuenta y, a continuación, escribe en la barra de búsqueda para seleccionar tu cuenta de cartera, o la cartera que el equipo de Mews creó para ti:  

2. En tu cartera, ve a menú principal > Ajustes > Propiedad > Seguridad. 
3. En la sección Inicio de sesión único (SSO), haz clic en Configurar SSO. 

Introducir los ajustes de configuración del inicio de sesión único (SSO) 

Para configurar los ajustes de inicio de sesión único (SSO) de tu cuenta, debes crear una conexión OpenID válida con nuestro proveedor de identidad Auth0 y configurar el identificador UPN Claim en Azure AD.

 

Nota: Para encontrar la información de tu IDP necesaria para completar los siguientes pasos, puedes consultar los artículos de ayuda de tu proveedor de IDP, por ejemplo, Microsoft o Google.

 

Configurar la notificación de UPN en Azure AD 

Nota: Este requisito sólo se aplica a Azure AD. No afecta a las integraciones de Google Workspace u Okta SSO. 

Para garantizar una autenticación segura, Mews requiere ahora la notificación del UPN (UPN claim) como parte del flujo de inicio de sesión SSO para los clientes de Azure AD. 

Para configurar la notificación de UPN en Azure Active Directory (Azure AD): 

1. En el portal de Azure, ve a Azure Active Directory > Aplicaciones empresariales. 
2. Selecciona la aplicación para la que quieres configurar notificaciones opcionales. 
3. En Administrar, selecciona Configuración de token. 
4. Selecciona Agregar notificación opcional. 
5. Selecciona el identificador del tipo de token. 
6. En la lista de notificaciones, selecciona upn. 
7. Haz clic en Agregar para confirmar. 

Una vez configurado, Azure AD envía el atributo UPN al sistema durante el inicio de sesión, garantizando una autenticación segura en Mews. 

 

Ahora puedes crear una conexión OpenID con Auth0.

Para ello, debes: 

1. Seleccionar el proveedor de identidad, por ejemplo, Microsoft Azure o Google Workspace.  

 

2. Agregar la siguiente información obligatoria:  
   1. Dominio del proveedor de identidad, por ejemplo, ejemplo.onmicrosoft.com
   2. ID de cliente/aplicación 
   3. Clave secreta
   4. Fecha de vencimiento. Nota: Puedes hacer clic en el icono del calendario para seleccionar la fecha. Asegúrate de seleccionar la misma notación de fecha, por ejemplo, MM/DD/AAAA, ya que el diseño de tu PDI puede diferir de cómo tu cuenta muestra las fechas. 
   5. Direcciones de correo electrónico: Introduce una o varias direcciones de correo electrónico para recibir una notificación antes de que caduque la clave secreta.  
   6. Copia la URL de redireccionamiento en tu proveedor de identidades
3. Haz clic en Siguiente. 

 

Configurar los dominios de usuario 

Ahora puedes configurar los dominios de usuario en los que deseas aplicar o hacer opcional el inicio de sesión único o SSO. Puedes habilitar el SSO para todos los dominios seleccionando la opción Seleccionar todo en el menú desplegable.

Nota:

• Aquí sólo aparecen los dominios asociados a tus usuarios activos actuales.  
• Debes seleccionar al menos 1 dominio de correo electrónico de usuario. 

 

Para hacerlo:  

1. En la pantalla Dominios de usuario, haz clic en el menú desplegable Dominios de usuario*, para seleccionar los usuarios a los que deseas aplicar SSO. Puedes seleccionar múltiples, o hacer clic en Seleccionar todo para habilitar el SSO para todos los dominios:  

2. Después de seleccionar los dominios de usuario, haz clic en el botón SSO requerido junto a cada dominio para imponer el inicio de sesión según sea necesario: 

3. Haz clic en Habilitar SSO para finalizar el proceso y activar la conexión. 
4. El sistema muestra el siguiente mensaje de éxito:  

 

Esto completa la configuración del inicio de sesión único (SSO) en tu cuenta Mews.  

Tras habilitar y activar el inicio de sesión único (SSO), puedes consultar el estado de la configuración del SSO y actualizar los ajustes de conexión haciendo clic en Ver configuración y siguiendo los pasos que se indican a continuación. 

 

Actualizar la configuración de la conexión 

Para actualizar la configuración de tu conexión de inicio de sesión único (SSO): 

1. Haz clic en Mostrar detalles en la sección Inicio de sesión único (SSO): 

2. En el panel lateral que se abre, haz clic en para elegir entre las siguientes opciones:  

• Editar la configuración de OpenID: Para actualizar los ajustes de configuración de OpenID. 
• Editar clave secreta: Para modificar la clave secreta y su fecha de vencimiento. 
• Editar dominios de correo: Para añadir o eliminar dominios de correo electrónico y utilizar el botón SSO requerido para habilitar el SSO para dominios específicos. 
• Desactivar SSO: Para desactivar la conexión SSO. 

3. Haz clic en Guardar
4. El sistema muestra el mensaje de confirmación Cambios guardados.  

 

Esto actualiza tu configuración. Podrás ver un resumen de la configuración de OpenID y los dominios de correo electrónico con SSO habilitado, como te mostramos a continuación: 

 

Nota: Si experimentas problemas al configurar o utilizar el SSO, ponte en contacto con tu Customer Success Manager de Mews. 

 

Cómo actualizar tu clave secreta de inicio de sesión único (SSO)

Tu clave secreta de inicio de sesión único (SSO) es un código confidencial que conecta de forma segura Mews con tu proveedor de identidad, verificando las solicitudes de inicio de sesión y protegiendo el acceso de los usuarios. Guarda esta clave en un lugar seguro para evitar accesos no autorizados. Solo pueden actualizar la clave secreta los usuarios administradores de la cartera o los usuarios con acceso a la configuración SSO. Para minimizar los riesgos de seguridad, debes llevar un control riguroso del acceso a la clave y limitarlo a determinadas funciones o personas.

 

Para garantizar la seguridad y continuidad de los inicios de sesión SSO en tu cuenta de Mews, debes actualizar tu clave secreta SSO antes de que caduque. El sistema te enviará un correo electrónico para recordarte que actualices tu clave secreta 30 días y 14 días antes de la fecha de vencimiento, como se muestra a continuación. 7 días antes de la fecha de caducidad, aparecerá un panel informativo en el sistema.  
 

Nota: Cuando la clave secreta caduque, los usuarios ya no podrán iniciar sesión mediante SSO y tendrán que introducir su contraseña hasta que configures una nueva clave.

Para actualizar tu clave secreta de inicio de sesión único (SSO): 

1. Accede a tu proveedor de identidad para generar una nueva clave secreta SSO. Para hacerlo, puedes consultar los artículos de ayuda de tu proveedor de IDP, por ejemplo, Microsoft o Google. 
2. En Mews Operations, ve a menú principal > Ajustes > Propiedad > Seguridad. 
3. En la sección Inicio de sesión único (SSO), selecciona Mostrar detalles. 

4. Haz clic en y selecciona Editar clave secreta.
5. En el panel lateral Editar clave secreta (SSO) que se abrirá, copia y pega la nueva clave secreta de tu proveedor de identidad en el campo Clave secreta*, como se indica a continuación:   

6. Haz clic en el campo Fecha de vencimiento* para introducir manualmente una nueva fecha de caducidad o selecciónala en el selector de fechas.
7. En el campo Direcciones de correo electrónico*, escribe para actualizar las existentes o introduce nuevas direcciones de correo electrónico para recibir notificaciones antes de que caduque la clave secreta.
8. Haz clic en Guardar  

 

Esto actualiza tu clave secreta SSO. 

 

 

Puedes obtener más información sobre cómo proteger tus cuentas de usuario de Mews aquí.