Disponibilidad del plan
Pregunta 
, Observa
Reserva una llamada con nuestro equipo de ventas para obtener más información sobre las funciones del plan Scale. Pregunta , reserva una llamada con nuestro equipo de ventas para obtener más información sobre las funciones del plan Scale
Observa 
Single Sign-On (SSO) es un sistema de identificación que autentica tu identidad para múltiples aplicaciones y servicios a la vez. Security Assertion Markup Language (SAML) es frecuentemente el protocolo subyacente que hace posible el inicio de sesión único basado en web.
El inicio de sesión único SAML te permite acceder a Hotjar a través de un Proveedor de Identidad basado en SAML, lo que te permite utilizar un conjunto de información de identidad de usuario para iniciar sesión de forma segura en muchos sitios web y aplicaciones diferentes sin necesidad de confirmar tu identidad con cada servicio que utilizas.
- Cómo funciona SAML SSO
- Los beneficios de usar SAML SSO
- Cómo solicitar la conexión SAML SSO
- Cómo conectar tu organización con tu Proveedor de Identidad
- Cómo desconectar tu conexión SAML SSO
- Cómo acceder a una Organización habilitada para SAML SSO
- Preguntas frecuentes
La autenticación de dos factores (2FA) no está disponible para los clientes que inician sesión con SAML SSO
Los usuarios que inician sesión con SAML SSO no tendrán acceso a la autenticación de dos factores.
Cómo funciona SAML SSO
SAML proporciona una forma de autenticar a los usuarios en aplicaciones web de terceros, como Hotjar, redirigiendo tu navegador a una página de inicio de sesión de la empresa. Después de una autenticación exitosa en esa página de inicio de sesión, te redirige de vuelta a la aplicación web de terceros donde se te concede acceso.
A continuación se presentan algunos términos clave que intervienen en un proceso de autenticación típico de SAML SSO:
- Principio/usuario (también conocido como cliente de Hotjar) - La persona que está accediendo a las aplicaciones web.
- Proveedor de Identidad (IdP) - Un proveedor de identidad (IdP) es un servicio de software en la nube que almacena y confirma la identidad del usuario, típicamente a través de un proceso de inicio de sesión.
- Proveedor de Servicios (SP) - Esta es la aplicación o servicio alojado en la nube que el usuario desea utilizar. Estas son plataformas como Gmail, Slack, Salesforce y Hotjar.
En lugar de iniciar sesión directamente en el Proveedor de Servicios, cuando se utiliza el inicio de sesión único, iniciarás sesión en tu Proveedor de Identidad en su lugar, y SAML otorgará acceso en lugar de un inicio de sesión directo.
Los beneficios de usar SAML SSO
- Riesgos de seguridad reducidos - SAML SSO se utiliza para proporcionar un único punto de autenticación en un proveedor de identidad seguro y luego afirmar la identidad a otros. Tener menos aplicaciones donde se almacenan sus identidades significa que hay menos lugares donde pueden ser vulneradas o robadas.
- Experiencia - SAML SSO permite a los usuarios acceder de forma segura a múltiples aplicaciones con un solo conjunto de credenciales ingresadas una vez, lo que le permite realizar negocios de manera más rápida y eficiente.
- Administración de nombres de usuario y contraseñas - SAML SSO simplifica la administración de nombres de usuario y contraseñas al permitirle acceder de forma segura a múltiples aplicaciones con un solo conjunto de credenciales. También le ayuda a gestionar cualquier tipo de cambios de personal, como un miembro del equipo que abandona la organización.
Cómo solicitar una conexión SAML SSO
Se requiere acceso del propietario de la cuenta
Solo el Propietario de la cuenta puede acceder a la sección de inicio de sesión único de la cuenta para solicitar una conexión SSO. Para averiguar quién es el propietario de la cuenta, diríjase a su Lista de Equipos.
Desde su página de Configuración, seleccione Iniciar sesión único
Haga clic en Crear conexión SSO.
Después de hacer clic en Crear conexión SSO, complete la siguiente información.
ID de inicio de sesión: Este es un atributo que especifica que los usuarios de SAML SSO ingresarán al iniciar sesión con SAML SSO. Por lo general, está relacionado con su empresa. Por ejemplo, para Hotjar, usaríamos hotjar.
Atributo de correo electrónico: Este es el atributo personalizado que contiene la dirección de correo electrónico de su usuario de SAML SSO. Consulte la configuración de su Proveedor de Identidad para asegurarse de que el atributo personalizado esté configurado e ingrese aquí el nombre del atributo. Ingrese el atributo personalizado exactamente como aparece en la configuración de su Proveedor de Identidad; de lo contrario, la conexión fallará.
URL de inicio de sesión: Esta es la URL que lleva al formulario de inicio de sesión de SAML SSO para su Proveedor de Identidad. Su equipo de TI podrá proporcionar esto.
Certificado X.509: Esto está disponible en su Proveedor de Identidad de SAML SSO
Después de completar la información, haz clic en Crear.
Actualiza la configuración de tu Proveedor de Identidad
Una vez hayas ingresado toda la información anterior y seleccionado Crear, se te proporcionará la URL ACS y el ID de entidad.
El siguiente paso es agregar ambos en la configuración de SSO SAML de tu Proveedor de Identidad. Después de haber actualizado la configuración de tu Proveedor de Identidad con la URL ACS y el ID de entidad, puedes conectar tu Organización a tu Proveedor de Identidad siguiendo los pasos a continuación en Cómo Conectar tu Organización a tu Proveedor de Identidad.
Cómo Conectar tu Organización a tu Proveedor de Identidad
En la página de inicio de sesión única, verás detalles sobre tu conexión SSO SAML, incluida la lista de Proveedores de Identidad que se han conectado a tu cuenta. Desde aquí, podrás conectar tu Organización a tu Proveedor de Identidad. Como nota, solo el Propietario de la Cuenta tendrá acceso a la página de inicio de sesión única.
En la lista de Proveedores de Identidad, haz clic en Conectar Organización.
En el menú desplegable, elige tu Organización y haz clic en Conectar Organización.
Se te pedirá automáticamente invitar a miembros del equipo, para hacerlo, haz clic en Invitar Equipo.
Puedes conectar otra Organización, o hacer clic en Hecho.
Cómo Desconectar tu Conexión SSO SAML
Desde la página de inicio de sesión única, el Propietario de la Cuenta podrá gestionar la Conexión SSO SAML, incluida la conexión de otras Organizaciones y la desconexión de la Conexión SSO SAML de las Organizaciones.
Haz clic en la flecha hacia abajo junto a la organización para abrir la configuración
Haz clic en Desconectar Organización. Podrás revisar todo antes de finalizar
Al desconectar tu Organización, ten en cuenta lo siguiente:
html- Su Organización y sitios no se eliminarán de Hotjar
- Los miembros del equipo ya no podrán usar el inicio de sesión único para acceder a la Organización
- Todos los miembros del equipo deberán volver a unirse a la Organización utilizando su nombre de usuario y contraseña estándar
- Cualquier miembro del equipo que aún no tenga una cuenta de Hotjar asociada con su correo electrónico deberá crear una
Para finalizar la desconexión de la Organización, selecciona Sí, desconectar Organización.
Verás una confirmación de que tu organización fue desconectada, haz clic en Hecho.
Cómo acceder a una Organización habilitada para SAML SSO
El SAML SSO está habilitado a nivel de Organización. Todos los miembros del equipo que ya estaban en la lista de la Organización recibirán automáticamente una invitación para usar Hotjar con sus inicios de sesión SSO en lugar de su nombre de usuario y contraseña.
Desde la invitación, haz clic en Registrarse con SSO
Completa tus datos y Regístrate con SAML SSO
Ya no podrás acceder a la Organización habilitada para SAML SSO con tu nombre de usuario y contraseña
Ya no podrás acceder a la Organización donde se ha habilitado SAML SSO con tu nombre de usuario y contraseña, con la excepción del Propietario de la Cuenta y el Soporte de Hotjar (si es necesario). Los miembros del equipo que formen parte de varias Organizaciones seguirán pudiendo usar su correo electrónico y contraseña para iniciar sesión en otras Organizaciones donde no esté habilitado SAML SSO.
Después de haber creado tu cuenta, la próxima vez que accedas a Hotjar, deberás elegir la opción ‘Iniciar sesión con SAML SSO’ y usar el ID de inicio de sesión de tu empresa para acceder a la Organización habilitada para SAML SSO.
Preguntas frecuentes sobre el Inicio de Sesión Único (SAML SSO)
- ¿Cómo cambio la propiedad de mi cuenta cuando tengo habilitado el Inicio de Sesión Único (SAML SSO) en mi Organización?
- ¿Cómo transfiero mi Organización habilitada para el Inicio de Sesión Único (SAML SSO) a un administrador listado en la Organización?
¿Cómo cambio la propiedad de mi cuenta cuando tengo habilitado el Inicio de Sesión Único (SAML SSO) en mi Organización?
La propiedad de la cuenta no se puede transferir a un miembro del equipo listado en una Organización habilitada para el Inicio de Sesión Único (SAML SSO). Puedes cambiar la propiedad de la cuenta primero invitando al nuevo Propietario de la Cuenta a una Organización no habilitada para SSO en tu cuenta y luego seguir los pasos para cambiar la propiedad de la cuenta.
El Propietario de la Cuenta actual perderá el acceso
Cambiar los Propietarios de la Cuenta eliminará al Propietario actual de la Organización habilitada para Inicio de Sesión Único (SSO de SAML)
Si solo tienes una Organización en tu cuenta y SSO de SAML está habilitado, primero necesitarás crear una nueva Organización antes de cambiar el Propietario de la Cuenta.
Crear una nueva Organización en la Cuenta.
Invitar al nuevo Propietario de la Cuenta a la nueva Organización
Una vez que el miembro del equipo sea un usuario en la Organización no habilitada para SSO, puedes cambiar la Propiedad de la Cuenta a ellos.
¿Cómo transfiero mi Organización habilitada para Inicio de Sesión Único (SSO de SAML) a un administrador listado en la Organización?
No es posible transferir una Organización habilitada para SSO de SAML a una nueva cuenta. Para transferir una Organización, primero será necesario deshabilitar el inicio de sesión único. Por favor, contacta al soporte para obtener ayuda.