Artículos en esta sección

Inicio de sesión único (SAML SSO)

El inicio de sesión único (SAML SSO) solo está disponible en el plan Observe Scale plan label. Para actualizar contacte con nuestro equipo de ventas.

Single Sign-On (SSO) es un sistema de identificación que autentica su identidad para múltiples aplicaciones y servicios a la vez. Security Assertion Markup Language (SAML) es con mucha frecuencia el protocolo subyacente que hace posible el inicio de sesión único basado en web.

El inicio de sesión único SAML le permite acceder a Hotjar a través de un proveedor de identidad basado en SAML, lo que le permite utilizar un conjunto de información de identidad de usuario para iniciar sesión en muchos sitios web y aplicaciones diferentes de forma segura sin necesidad de confirmar su identidad con cada servicio que utilice.

La autenticación de dos factores (2FA) no está disponible para los clientes que inician sesión con SAML SSO

Los usuarios que inicien sesión con SAML SSO no tendrán acceso a la autenticación de dos factores.

Cómo funciona SAML SSO

SAML proporciona una forma de autenticar a los usuarios en aplicaciones web de terceros, como Hotjar, redirigiendo su navegador a una página de inicio de sesión de la empresa. Después de autenticarse con éxito en esa página de inicio de sesión, se le redirige de nuevo a la aplicación web de terceros donde se le concede el acceso.

A continuación se muestran algunos términos clave que intervienen en un proceso típico de autenticación SAML SSO:

  • Principio/usuario (también conocido como cliente de Hotjar) : la persona que accede a las aplicaciones web.
  • Proveedor de identidad (IdP) - Un proveedor de identidad (IdP) es un servicio de software en la nube que almacena y confirma la identidad del usuario, normalmente a través de un proceso de inicio de sesión.
  • Proveedorde servicios (SP ) - Es la aplicación o servicio alojado en la nube que el usuario desea utilizar. Se trata de plataformas como Gmail, Slack, Salesforce y Hotjar.

En lugar de iniciar sesión en el proveedor de servicios directamente, cuando se utiliza el inicio de sesión único, el usuario iniciará sesión en su proveedor de identidades y SAML le dará acceso en lugar de un inicio de sesión directo.

Ventajas de utilizar SAML SSO

  • Reducción de los riesgos de seguridad - SAML SSO se utiliza para proporcionar un único punto de autenticación en un proveedor de identidad segura y, a continuación, afirmar la identidad a los demás. Tener menos aplicaciones donde se almacenan las identidades significa que hay menos lugares donde pueden ser vulneradas o robadas.
  • Experiencia - SAML SSO permite a los usuarios acceder de forma segura a múltiples aplicaciones con un único conjunto de credenciales introducidas una sola vez, de forma que pueda llevar a cabo sus negocios de forma más rápida y eficiente.
  • Gestión de nombres de usuario ycontraseñas - SAML SSO simplifica la gestión de nombres de usuario y contraseñas al permitirle acceder de forma segura a múltiples aplicaciones con un único conjunto de credenciales. También le ayuda a gestionar cualquier tipo de cambio de personal, como la salida de un miembro del equipo de la organización.

Volver arriba

Cómo solicitar la conexión SAML SSO

Se requiere acceso del propietario de la cuenta

Sólo el propietario de la cuenta puede acceder a la sección Single sign-on de la cuenta para solicitar la conexión SSO. Para averiguar quién es el propietario de su cuenta, vaya a su Lista de equipo.

En la página Configuración, seleccione "Inicio de sesión único ".

The Account Settings Page of the Dashboard is shown with an arrow pointing to single-sign-on and a highlighted Request Connection Button

Haga clic en "Solicitar conexión SSO ".

SAML SSO está habilitado por el Soporte de Hotjar

En este momento, SAML SSO será añadido a tu cuenta por el soporte de Hotjar y tardará 1-2 días laborables desde que se reciba tu " Solicitud de conexión SSO". Recibirás una notificación cuando el SSO esté habilitado para que puedas conectar tu Organización e invitar a los Miembros del Equipo.

Cómo conectar su organización a su proveedor de identidades

En la página de inicio de sesión único, verá los detalles sobre su conexión SAML SSO, incluida la lista de proveedores de identidad que se han conectado a su cuenta. Desde aquí, podrá conectar su organización a su proveedor de identidades. Sólo el propietario de la cuenta tendrá acceso a la página de inicio de sesión único.

En la lista de proveedores de identidades, haga clic en el botón "Conectar organización" .

The Account Settings Page of the Hotjar Dashboard is shown with a ride box highlight the green Connect Organization Button

En el menú desplegable, seleccione su organización y haga clic en "Conectar organización".

a menu window is showing with an arrow pointing right towards a drop-down error to select the Organization and a Connect Organization button

Se le pedirá automáticamente que invite a los miembros de su equipo; para ello, haga clic en " Invitar equipo".

A confirmation window is shown with a red arrow pointing to a green invite team member box

Puede conectar otra organización o hacer clic en "Listo" .

A confirmation window is shown with confirmation that Single Sign On is enabled and the option to connect another Organization or click green done button

Cómo desconectar su conexión SAML SSO

Desde la página de Inicio de sesión único, el Propietario de la cuenta podrá gestionar la Conexión SAML SSO, incluyendo la conexión de otras Organizaciones y la desconexión de la Conexión SAML SSO de las Organizaciones.

Haga clic en la flecha hacia abajo junto a la organización para abrir la configuración

Haga clic en el botón "Desconectar Organización". Podrá revisar todo antes de finalizar

Cuando desconecte su Organización, por favor tenga en cuenta lo siguiente:

  • Tu Organización y sitios no serán eliminados de Hotjar
  • Los miembros del equipo ya no podrán utilizar el inicio de sesión único para acceder a la Organización
  • Todos los miembros del equipo tendrán que volver a unirse a la Organización utilizando su nombre de usuario y contraseña estándar
  • Cualquier miembro del equipo que aún no tenga una cuenta Hotjar asociada a su correo electrónico tendrá que crear una.

Para finalizar la desconexión de la Organización, seleccione "Sí, desconectar Organización"

Verás una confirmación de que tu organización fue desconectada, Haz clic en " Hecho"

Volver arriba

Cómo acceder a una organización habilitada para SAML SSO

SAML SSO está habilitado a nivel de Organización. Todos los miembros del equipo que ya figuraban en la Organización recibirán automáticamente una invitación para utilizar Hotjar con sus inicios de sesión SSO en lugar de su nombre de usuario y contraseña.

Desde la invitación, haga clic en Registrarse con SSO

image is showing the invite message with sign up with SSO button

Rellene sus datos y Regístrese con SAML SSO

hotjar sign up page with arrow pointing to the option to sign up with SAML SSO

Ya no podrá acceder a la Organización SAML SSO con su nombre de usuario y contraseña.

Ya no podrá acceder a la Organización donde SAML SSO está habilitado con su nombre de usuario y contraseña, con la excepción del Propietario de la Cuenta y el Soporte de Hotjar (si es necesario). Los miembros del equipo que formen parte de varias Organizaciones podrán seguir utilizando su correo electrónico y contraseña para acceder a otras Organizaciones donde SAML SSO no esté habilitado.

Después de haber creado su cuenta, la próxima vez que acceda a Hotjar, tendrá que elegir la opción 'Iniciar sesión con SAML SSO' y utilizar el ID de inicio de sesión de su empresa para acceder a la Organización habilitada para SAML SSO.

hotjar sign in page showing the option to sign in with SAML SSO

Volver arriba

Preguntas frecuentes sobre el inicio de sesión único (SAML SSO)

¿Cómo cambio la titularidad de mi cuenta cuando tengo habilitado el inicio de sesión único (SAML SSO) en mi organización?

La titularidad de la cuenta no puede transferirse a un miembro del equipo incluido en una organización con inicio de sesión único (SAML SSO) habilitado. Puede cambiar la titularidad de la cuenta invitando primero al nuevo titular de la cuenta a una organización no habilitada para SSO en su cuenta y, a continuación, siga los pasos para cambiar la titularidad de la cuenta.

El actual titular de la cuenta perderá el acceso

El cambio de propietario de la cuenta eliminará al propietario actual de la organización habilitada para el inicio de sesión único (SAML SSO).

Si sólo tiene una organización en su cuenta y SAML SSO está habilitado, primero tendrá que crear una nueva organización antes de cambiar el propietario de la cuenta.

Creeuna nueva Organización en la Cuenta.

Invite al nuevo propietario de la cuenta a la nueva organización.

Una vez que el miembro del equipo sea un usuario de la organización no habilitada para SSO, puede cambiarle la titularidad de la cuenta.

¿Cómo transfiero mi Organización habilitada para Single Sign-On (SAML SSO) a un administrador de la Organización?

No es posible transferir una Organización habilitada para SAML SSO a una nueva cuenta. Para transferir una Organización, primero deberá desactivarse el inicio de sesión único. Ponte en contacto con el servicio de asistencia para obtener ayuda.

Volver arriba

Artículos relacionados