Visión general del inicio de sesión único
Para apoyar a los clientes con requisitos de gestión centralizada de usuarios, se puede habilitar el inicio de sesión único (SSO) para su cuenta de Grayscale.Una vez activado y configurado, el acceso a Grayscale será controlado por su proveedor de identidad, y todos los usuarios de su cuenta deberán utilizar SSO al iniciar sesión.
Grayscale puede configurarse para trabajar con cualquier proveedor de identidad que admita tanto el estándar SAML 2.0 (para la autenticación de usuarios) como el estándar SCIM 2.0 (para el aprovisionamiento de usuarios).
Para apoyar al gran número de clientes de Grayscale que usan Okta como su proveedor de identidad, Grayscale ha publicado una aplicación preconstruida en la Red de Integración de Okta.
Tu Gerente de Éxito del Cliente de Grayscale coordinará la habilitación y configuración del SSO, pero tu equipo de TI deberá estar involucrado en el proceso; específicamente, el equipo responsable de administrar tu sistema de gestión de identidades.
Consideraciones de Implementación
Habilitar SSO en Grayscale es un proceso simple y directo, pero hay algunas cosas que debes saber antes de implementar:
Su sistema de gestión de identidades debe ser capaz de suministrar los siguientes atributos de usuario a Grayscale:
Nombre
Apellido
Dirección de correo electrónico
Número de teléfono (opcional, pero recomendado)
Por defecto, los usuarios podrán introducir y editar sus propios números de teléfono (utilizados para el desvío de llamadas). Si en lugar de ello desea facilitar los números a través del sistema de gestión de identidades, puede comunicárnoslo en cualquier momento.
Todos los usuarios deberán utilizar SSO al iniciar sesión en Grayscale.No es posible hacer excepciones para ningún subconjunto de usuarios.
El tiempo de espera de la sesión por defecto es de 30 minutos, pero puede aumentarse a 1, 2, 4 u 8 horas.
Los usuarios ya no se crearán, actualizarán o desactivarán en Grayscale; en su lugar, estas acciones deberán realizarse en su sistema de gestión de identidades.
Los restablecimientos de contraseña ya no se activarán desde Grayscale; en su lugar, será necesario restablecer las contraseñas en su sistema de gestión de identidades.
Las imágenes de perfil seguirán configurándose y actualizándose exclusivamente en Grayscale.
Todos los nuevos usuarios recibirán el rol 'Usuarios' por defecto.A los usuarios se les puede asignar el rol de administrador dentro de Grayscale.
Los usuarios no podrán utilizar las aplicaciones de Grayscale para iOS y Android.El soporte SSO para estas aplicaciones aún está en desarrollo.Mientras tanto, los usuarios que necesiten acceso móvil pueden conectarse a Grayscale desde el navegador de su teléfono.
Para obtener más información sobre la gestión de usuarios, consulte este artículo.
Proceso de habilitación de SSO
Habilitar SSO en tu cuenta de Grayscale requiere la participación de tres personas:
Su Gestor de Éxito de Clientes de Grayscale.
Su administrador de Grayscale.
Un administrador de su sistema de gestión de identidades (Okta, Azure AD, JumpCloud, etc.).
Hemos descubierto que lo más fácil es reunir a las tres personas en una llamada y activar el SSO en ambos lados simultáneamente.Una vez habilitado, el SSO es obligatorio para todos los usuarios, por lo que habilitarlo simultáneamente en una llamada ayuda a minimizar el tiempo de inactividad de sus usuarios.Una vez que esté listo para activar el SSO, póngase en contacto con su Gestor de Éxito de Clientes de Grayscale, que le ayudará a coordinar una llamada.
¿Preguntas? ¡Chatea con nosotros a continuación!