Guía de configuración empresarial de SSO

El inicio de sesión único (SSO) permite que los miembros de tu equipo accedan a FlowHunt utilizando el proveedor de identidad (IdP) existente de tu organización. Esta guía te guía paso a paso en el proceso de integración de SSO para tu cuenta empresarial de FlowHunt.

Requisitos previos

Antes de comenzar con la configuración de SSO, asegúrate de tener:

• Un plan empresarial activo de FlowHunt
• Acceso administrativo al Microsoft Azure AD / Entra ID de tu organización
• Ser propietario en un Espacio de trabajo de FlowHunt
• Acceso al panel de tu proveedor DNS para verificar la propiedad de tu dominio

Pasos de configuración

Paso 1: Accede a la configuración de SSO en FlowHunt

1. Inicia sesión en tu cuenta de FlowHunt como administrador
2. Dirígete a Configuración general > Autenticación
3. Haz clic en el proveedor de identidad correspondiente presionando el botón Configurar SSO

Paso 2: Elige tu Microsoft Azure AD / Entra ID

Verás que SSO estará habilitado por defecto.

Paso 3: Obtén la información de SSO de FlowHunt

Copia la URL de servicio de consumidor de aserciones (ACS) desde la página de configuración de SSO de FlowHunt.

Paso 4: Configura tu proveedor de identidad

1. Inicia sesión en el portal de Azure
2. Dirígete a Azure Active Directory > Aplicaciones empresariales > Nueva aplicación

3. Selecciona Crea tu propia aplicación

4. Ingresa “FlowHunt” como nombre y selecciona “Integra cualquier otra aplicación que no encuentres en la galería”
5. Selecciona Configurar inicio de sesión único
6. Configura la configuración básica de SAML:
   • Identificador (Entity ID): Establece esto como https://www.flowhunt.io
   • Reply URL: Establece esto con la URL de servicio de consumidor de aserciones (ACS) de FlowHunt
7. En la sección Atributos y declaraciones de usuario, asegúrate de que los siguientes atributos estén mapeados. Los valores predeterminados deberían ser correctos:
   • Name ID: user.mail (dirección de correo electrónico)
   • First Name: user.givenname
   • Last Name: user.surname
   • Email: user.mail
8. Descarga el archivo Certificado (Base64)
9. Copia la URL de inicio de sesión desde la sección Configurar FlowHunt Test SSO

Paso 7: Configura SSO en FlowHunt

1. Vuelve a FlowHunt
2. Elige IdP SSO URL y pega la URL que copiaste de Microsoft Entra ID de la sección Login URL en el campo IdP SSO URL
3. Pega el valor del campo Microsoft Entra Identifier de la página de Entra ID en el campo IdP Entity ID
4. Pega el contenido del archivo descargado Certificado (Base64) en el campo IdP Certificate. Puede comenzar con -----BEGIN CERTIFICATE----- y terminar con -----END CERTIFICATE-----
5. Haz clic en el botón Verificar dominio y sigue las instrucciones para verificar la propiedad de tu dominio. Necesitarás agregar un registro TXT en tu proveedor DNS.

6. Una vez que la verificación de dominio sea exitosa, haz clic en el botón Actualizar configuración SAML. En la siguiente sección, describiremos las opciones adicionales disponibles en la sección de configuración SAML para personalizar aún más tu SSO.

Paso 8: Configuración avanzada de SAML (opcional)

Método de inicio de sesión

Si se establece en Cualquier método, los usuarios pueden iniciar sesión con SSO o con usuario/contraseña. Si se establece en Forzar SSO, los usuarios deben usar SSO para iniciar sesión.

Creación automática de cuentas (aprovisionamiento Just-in-Time)

Si está habilitado, FlowHunt creará una nueva cuenta para los usuarios que inicien sesión por primera vez. Si está deshabilitado, los usuarios deberán ser agregados manualmente a FlowHunt.

Resolución de problemas

Si tienes inconvenientes durante el proceso de configuración de SSO:

Problemas comunes y soluciones

1. Error “Respuesta SAML no válida”

   • Verifica que el reloj de tu servidor IdP esté sincronizado
   • Revisa que el Entity ID y la URL de ACS estén correctamente configurados

2. Los usuarios no pueden acceder a FlowHunt tras el inicio de sesión SSO

   • Asegúrate de que los usuarios hayan sido asignados a la aplicación FlowHunt en tu IdP
   • Verifica que las direcciones de correo electrónico coincidan entre tu IdP y FlowHunt

3. Problemas de mapeo de atributos

   • Confirma que los atributos requeridos (email, firstName, lastName) estén correctamente mapeados
   • Revisa posibles problemas de mayúsculas y minúsculas en los nombres de los atributos

Obtener ayuda

Si sigues experimentando problemas con la configuración de tu SSO:

1. Contacta al soporte de FlowHunt en support@flowhunt.io
2. Incluye la siguiente información en tu solicitud de soporte:
   • Nombre de tu organización
   • Nombre del proveedor de identidad
   • Mensajes de error específicos
   • Capturas de pantalla de la configuración (con información sensible oculta)