El SSO solo está disponible para las organizaciones con un plan Arrow Business u Omnix.
Mejore su plan
Importante: Con la extensión Arrow Smart para Safari, el SSO autohospedado no está disponible en este momento debido a las limitaciones de Apple, pero puede usarlo en otro navegador, como Chrome, Firefox o Edge.
Este artículo explica la experiencia de los miembros del plan al migrar su organización del uso de contraseñas maestras al SSO de su proveedor de identidad. Si quiere saber cómo configurar el SSO para migrar a sus miembros, comience con la descripción general y el despliegue del SSO.
Cuando habilite el inicio de sesión único en su organización, los miembros de su plan podrán utilizar el proveedor de identidad de su organización para iniciar sesión en Arrow en lugar de su contraseña maestra. Sin embargo, dado que los datos de cada miembro se cifran con su contraseña maestra, todos los miembros de su organización necesitarán una migración única. Esta migración descifrará los datos con su contraseña maestra y los volverá a cifrar con su inicio de sesión único. Tras la migración, la contraseña maestra dejará de utilizarse y sus miembros ya no necesitarán recordar su antigua contraseña maestra.
Este artículo describe las consideraciones importantes antes de habilitar el SSO en su organización y cómo afectará a su organización.
Volver a registrar todos los dispositivos
Como parte de la migración, se cancelará el registro de todos los dispositivos de los miembros. Si el miembro usa varios dispositivos, se cerrará sesión en todos los dispositivos. Cuando el miembro vuelva a iniciar sesión, recibirá una notificación por correo electrónico de que se ha añadido un nuevo dispositivo, aunque ya haya iniciado sesión en Arrow en ese dispositivo anteriormente. Como el proveedor de identidad gestiona la autenticación de dos factores (2FA), no se le pedirá al miembro un token de 2FA al registrar el nuevo dispositivo. Es posible que el proveedor de identidad del SSO aún desafíe la 2FA si ha configurado la 2FA como parte del SSO.
Sin acceso a ningún dato tras ser eliminado del equipo
Si elimina a un miembro del plan que utiliza el SSO para iniciar sesión, ese miembro ya no podrá acceder a Arrow, incluidos los datos almacenados en su espacio personal. Sin embargo, si necesita volver a dar acceso a ese miembro, puede volver a añadirlo a su plan en un plazo de 30 días a partir de su revocación. No se elimina ningún dato de miembro en 30 días, incluidos los datos del espacio empresarial.
Más información sobre la baja de los miembros del plan
Los miembros anteriormente retirados no se ven afectados
Si tiene miembros del plan que ha eliminado antes de habilitar el SSO en su organización, estos miembros no se verán interrumpidos y seguirán pudiendo iniciar sesión en Arrow con su correo electrónico y su contraseña maestra. Tampoco se verán obligados a migrar a la SSO.
Migración de miembros de la contraseña maestra al inicio de sesión único
Importante: Con la extensión Arrow Smart para Safari, el SSO autohospedado no está disponible en este momento debido a las limitaciones de Apple, pero puede usarlo en otro navegador, como Chrome, Firefox o Edge.
Tras activar el SSO para su organización, todos los miembros (no los administradores) de su organización se verán obligados a volver a cifrar sus datos para poder iniciar sesión en Arrow con el SSO en lugar de su contraseña maestra la próxima vez que inicie sesión. Los administradores de su organización no se verán afectados y seguirán utilizando su contraseña maestra para iniciar sesión.
Tras activar el SSO, sus miembros pasarán por la siguiente migración:
- La próxima vez que el miembro del plan inicie sesión correctamente en su Arrow Smart Extension con su contraseña maestra, verá la siguiente imagen. (Si intentan iniciar sesión en la aplicación web del navegador, pasarán directamente al siguiente paso).
- Cuando el miembro seleccione Iniciar sesión con SSO, verá la siguiente pantalla:
- Cuando el miembro seleccione Iniciar sesión con SSO, se le redirigirá a su proveedor de identidad para iniciar sesión.
- Tras iniciar sesión correctamente, el miembro será redirigido a Arrow y sus datos volverán a cifrarse automáticamente. Cuando se complete la nueva encriptación, se redirigirá al miembro a la aplicación web Arrow.
Nota: Si el miembro no tiene la extensión instalada, tendrá que volver a escribir la contraseña maestra antes de volver a cifrarla.
La migración ha terminado. El miembro ya no necesitará su contraseña maestra. Los inicios de sesión futuros tendrán el siguiente aspecto:
Si el miembro del plan quiere iniciar sesión automáticamente con el SSO en futuros inicios de sesión, puede marcar la casilla de verificación Iniciar sesión automáticamente con el SSO en la ventana emergente Iniciar sesión con el SSO. Si eligen esta opción, le recomendamos que configure su navegador para restaurar las pestañas al reiniciar.
Aprenda a configurar un navegador para restaurar las pestañas al reiniciar
Nota: La misma experiencia está disponible en las aplicaciones para iOS y Android. La migración se realizará solo una vez por miembro y se realizará en el dispositivo en el que el miembro inicie sesión primero tras activar el SSO en la organización.
Problema de inicio de sesión al migrar de la contraseña maestra al SSO
Si un miembro tiene un problema en el que el botón de inicio de sesión con SSO no funciona, tendrá que comprobar la configuración de Arrow Smart Extension:
- Haga clic con el botón derecho en el icono de la flecha D y seleccione Gestionar extensión.
- Desplácese hacia abajo hasta Acceso al sitio y confirme que está seleccionada En todos los sitios.
- Vuelva a intentar iniciar sesión con el botón de inicio de sesión único.
Si el problema persiste, póngase en contacto con nuestro equipo de soporte.
Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot
Comentarios
0 comentarios
El artículo está cerrado para comentarios.