Este artículo describe cómo habilitar la autenticación híbrida para una empresa, permitiendo el acceso tanto a través de Single Sign-On (SSO) como mediante credenciales de aplicación.
Este modo es útil para gestionar escenarios en los que algunos usuarios acceden con SSO, mientras que otros utilizan credenciales de aplicación de Cyber Guru.
1. Configuración del SSO estándar
Para habilitar la autenticación híbrida es necesario, como primer paso, configurar el SSO estándar. Para instrucciones detalladas sobre la configuración del SSO estándar, consulte los artículos dedicados.
Nota: cuando una empresa pasa del modo de autenticación tradicional al de SSO estándar, todos los usuarios se configuran automáticamente para acceder mediante SSO (authmode = 1).
2. Activación del toggle para la autenticación híbrida
Después de completar la configuración del SSO estándar, es posible activar el toggle para la autenticación híbrida. Esta opción permite diferenciar el método de acceso para cada usuario, especificando quién debe autenticarse mediante SSO y quién debe continuar accediendo con sus credenciales de aplicación.
El toggle se encuentra en la sección Gestión de Empresa > Generales > Autenticación.
Si no se ha configurado previamente el SSO, el toggle no estará disponible.
3. Carga de la lista de usuarios con columna authmode
Durante la primera carga de la lista de usuarios, es necesario añadir una columna denominada authmode. Esta columna identifica el método de autenticación para cada usuario:
-
0: acceso mediante credenciales.
-
1: acceso mediante SSO (SAML).
NOTA IMPORTANTE: Si la empresa ya ha activado el SSO estándar y ha cargado previamente una lista de usuarios, es necesario actualizar dicha lista especificando el valor correcto de la columna authmode para cada usuario, incluso si la empresa ya está en vivo.
4. Mapeo de la información authmode durante la importación
Durante la importación de la lista de usuarios, se debe mapear correctamente el campo authmode para que el sistema comprenda qué modalidad de autenticación asignar a cada usuario.
5. Gestión de las adiciones de usuarios y del go-live
Cuando se añaden nuevos usuarios a través de la interfaz, es posible seleccionar el método de autenticación para cada usuario directamente desde el menú de gestión. Las opciones disponibles son:
-
DEFAULT para acceso mediante credenciales
-
SAML para acceso mediante SSO
Durante el go-live, es posible habilitar el cuidado del estudiante de "Primer contenido de Concienciación o Canal" para la empresa.
Si esta opción está habilitada:
-
Los usuarios con
authmode = 0recibirán las credenciales de acceso por correo electrónico. -
Los usuarios con
authmode = 1verán únicamente el botón para el acceso SSO.