1. Uniqkey ES
  2. Todas las guías
  3. Todas las guías

Guía de configuración de SSO de Uniqkey para administradores de la organización

Actualización
¿Tiene más preguntas? Enviar una solicitud

Habilitar Single Sign-On (SSO) con Microsoft Entra ID

Habilite Single Sign-On (SSO) para su organización en Uniqkey utilizando Microsoft Entra ID (Azure AD). La configuración consta de dos partes: primero se configuran algunas opciones en Uniqkey y luego se gestionan los consentimientos y accesos en Microsoft Entra.

 

Parte A - Uniqkey

En el Portal de Administración de Uniqkey:

  1. Desactive “Require mobile authentication” para la organización (Settings → Security settings → Governance). SSO requiere que los usuarios no se autentiquen mediante la aplicación móvil de Uniqkey.

  2. Active SSO en Settings → Integrations → SSO e introduzca su Microsoft Directory (tenant) ID.

Puede encontrar el ID en Entra:

https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview

3. Añada su dominio de correo electrónico (Settings → Verified Domains → Add Domain). El SSO solo se activará para dominios verificados.

4. Invite usuarios con la opción Phoneless marcada (invitación individual o masiva).

Un usuario solo recibirá el correo de incorporación SSO cuando se cumplan las tres condiciones siguientes:

  • SSO está configurado
  • “Require mobile authentication” está desactivado
  • El usuario fue invitado sin requerir autenticación móvil

De lo contrario, recibirá el proceso de incorporación estándar basado en teléfono.


Parte B - Microsoft Entra side

Diálogo de consentimiento

La primera vez que un usuario inicia sesión mediante SSO, Microsoft mostrará el cuadro de diálogo “Permissions requested”.

Los permisos solicitados son mínimos: ver información básica del perfil y mantener al usuario conectado. Uniqkey no obtiene acceso al correo electrónico, archivos, Teams ni otros datos corporativos.

La etiqueta “unverified / not published by your organization” es normal y esperada.


Cuadro de diálogo “Permissions requested” mostrado durante el primer inicio de sesión.

 

Consentimiento del administrador (recomendado)

Otorgue el consentimiento una sola vez para todo el tenant para que los usuarios nunca vean este diálogo.

Inicie sesión como Global Administrator o Cloud Application Administrator y abra la siguiente URL:

https://login.microsoftonline.com/<your-tenant-id>/adminconsent?client_id=<uniqkey-app-id>

Revise los permisos solicitados y apruébelos.

Después de esto, los usuarios podrán iniciar sesión sin ver el mensaje de consentimiento.


Concesión del consentimiento administrativo para la aplicación empresarial de Uniqkey.

 

Controlar quién puede iniciar sesión

En la aplicación empresarial de Uniqkey → Properties, la opción Assignment required determina el acceso:

  • Assignment required = No (predeterminado)

    • Cualquier usuario invitado en Uniqkey puede iniciar sesión.

  • Assignment required = Yes

    • Solo los usuarios y grupos asignados en Users and groups podrán iniciar sesión. Todos los demás serán bloqueados (AADSTS50105).

También puede aplicar Conditional Access (MFA, requisitos de dispositivo, ubicación, etc.) según sea necesario.

Artículos en esta sección

Más información