Configurar el inicio de sesión único (SSO) para su cuenta de ActiveCampaign

Disponible en planes Enterprise.

Si es administrador de su cuenta de ActiveCampaign, puede configurar el inicio de sesión único (SSO) para los usuarios de su cuenta. La configuración de SSO es una forma de que todos los usuarios inicien sesión en un servidor corporativo o en un proveedor de identidades de terceros para acceder a su cuenta de ActiveCampaign. Todavía se puede usar una combinación de nombre de usuario y contraseña para acceder a la cuenta.

Toma nota

  • Cualquier usuario del grupo Admin puede configurar SSO en ActiveCampaign
  • Debe tener un proveedor de identidad configurado para su empresa
  • Esta versión de SSO funciona con cualquier proveedor de SAML, incluidos, entre otros: Okta, Auth0, Azure AD
  • La activación de SSO no afectará a la autenticación de dos factores para su cuenta

Cómo funciona

Para configurar el inicio de sesión único, debe conectar su cuenta de ActiveCampaign a un proveedor de identidad externo a través del protocolo SAML. Esto le permite utilizar su proveedor existente de administración de usuarios o identidad como servicio (IDaaS) para iniciar sesión en su cuenta de ActiveCampaign. Este paso se completa en su cuenta de ActiveCampaign.

Una vez configurado, hay dos formas en que los usuarios de su cuenta pueden obtener acceso a la cuenta ActiveCampaign de su empresa:

  1. Inicio de sesión iniciado por el proveedor de
    identidades Los usuarios pueden iniciar sesión en el servidor corporativo de su empresa o en el proveedor de identidades de terceros. Una vez allí, pueden hacer clic en el mosaico ActiveCampaign. Una vez que se hace clic, el usuario es redirigido a la página marketing Dashboard en su cuenta de ActiveCampaign.
  2. Inicio de sesión iniciado por el proveedor de
    servicios El usuario puede navegar a la página de inicio de sesión de su cuenta de ActiveCampaign. Una vez allí, el usuario puede hacer clic en un botón que dice: "Iniciar sesión con [nombre del proveedor de identidad]". Esta acción redirige al usuario a la página de inicio de sesión del servidor corporativo de la empresa o del proveedor de identidad de terceros. Una vez que el usuario inicia sesión, se le redirige a la página Marketing Dashboard en su cuenta de ActiveCampaign.

Instrucciones generales para el proveedor de identidades basado en SAML

  1. Inicie sesión en la cuenta de su proveedor de identidades y cree una nueva aplicación.
  2. Abra una nueva pestaña o ventana e inicie sesión en su cuenta de ActiveCampaign como usuario administrador.
  3. En ActiveCampaign, haga clic en Configuración (icono de engranaje) y, a continuación, haga clic en Seguridad.
  4. Busque el cuadro inicio de sesión único y haga clic en el interruptor para establecerlo en la posición "Activado"
  5. Escriba el nombre del proveedor de identidades en el campo "Nombre del proveedor de inicio de sesión seguro".
  6. Copie la URL de inicio de sesión y péguela en la cuenta de su proveedor de identidades cuando sea necesario.
  7. Copie el URI de audiencia (SP Entity ID) y péguelo en la cuenta de su proveedor de identidades cuando sea necesario.
  8. En la cuenta de su proveedor de identidades, busque los metadatos SAML. Copie los metadatos y péguelos en el campo "Metadatos SAML" en ActiveCampaign.
  9. Haga clic en el botón "Guardar" en ActiveCampaign.

Configuración de SSO con Okta

Esta configuración se completa tanto en su cuenta de ActiveCampaign como en Okta.

  1. Inicie sesión en su cuenta de ActiveCampaign.
  2. Haga clic en "Configuración" y luego haga clic en "Seguridad".
  3. Haga clic en el interruptor "Inicio de sesión único" para configurarlo en la posición "Activado".
  4. Hay dos valores rellenados previamente para "URL de inicio de sesión" e "ID de entidad de SP" en esta página. Necesita estos valores para la configuración de SSO en Okta.
  5. Abra una nueva ventana o pestaña en su navegador. Inicie sesión en su organización de Okta. Tenga en cuenta que puede trabajar con su administrador de TI para completar esta parte de la configuración.
  6. Desplácese hasta la interfaz de usuario admin. Siga las instrucciones de Okta para configurar una aplicación SAML en Okta.
    • En "URL de inicio de sesión único", pegue el valor "URL de inicio de sesión" de ActiveCampaign
    • Para "URI de audiencia(SP Entity ID)", pegue el valor "SP Entity ID" de ActiveCampaign
    • Obligatorio: Establezca el formato de ID de nombre en "EmailAddress"
    • Opcional: Configurar instrucciones de atributo. Esto permite a SSO configurar automáticamente el nombre y apellido de un usuario cuando su cuenta se crea dinámicamente. Estos campos de nombre distinguen entre mayúsculas y minúsculas
  7. Una vez que complete la configuración de Okta, haga clic en "Ver instrucciones de configuración".
  8. En "Opcional" se encuentran los metadatos de IDP. Copie los metadatos.
  9. Vuelve a tu cuenta de ActiveCampaign
    • Pegue los metadatos en el cuadro "Metadatos SAML"
    • Actualice el "Nombre del proveedor de inicio de sesión seguro". Por ejemplo, "Okta Single Sign-On"
  10. Haga clic en "Guardar configuración".

  Asegúrese de probar la configuración de inicio de sesión único antes de cerrar sesión en ActiveCampaign. La configuración incorrecta puede provocar el bloqueo de la cuenta.

La página de inicio de sesión de su cuenta de ActiveCampaign mostrará un inicio de sesión híbrido de SSO.

Configuración de SSO con Auth0

Esta configuración se completa tanto en su cuenta de ActiveCampaign como en Auth0. Se requiere un plan Auth0 Enterprise para completar esta configuración.

Siga las instrucciones de Auth0 para configurar una aplicación SAML.

  1. Inicie sesión en su cuenta de ActiveCampaign.
  2. Haga clic en "Configuración" y luego haga clic en "Seguridad".
  3. Haga clic en el interruptor "Inicio de sesión único" para configurarlo en la posición "Activado".
  4. Hay dos valores rellenados previamente para "URL de inicio de sesión" e "ID de entidad de SP" en esta página. Necesita estos valores para la configuración de SSO en Auth0.
  5. Abra una nueva ventana o pestaña en su navegador. Inicie sesión en su organización Auth0. Tenga en cuenta que puede trabajar con su administrador de TI para completar esta parte de la configuración.
  6. En Auth0, cree o modifique una aplicación existente. Verifique que, en "Configuración":
    • "Tipo de aplicación" se establece en "Aplicación web normal"
    • "Token Endpoint Authentication Method" se establece en "POST"
    • También puede cambiar opcionalmente el "Nombre de la aplicación" y el icono que se muestra a los usuarios aquí en "Información básica"
  7. En Addon: SAML2 Web App, en la pestaña "Configuración":
    • Establezca las "URL de devolución de llamada de la aplicación" apropiadas desde la "URL de inicio de sesión" en el sitio web de AC
    • En Configuración:
      • Quite los comentarios de "audience" y cambie el valor predeterminado de "urn:foo" al "SP Entity ID" del sitio web
      • de AC Quite los comentarios "logout" y establezca "callback en "https://.activehosted.com/admin/index.php?action=logout"
      • También puede hacer mapeos de campo adicionales aquí. ActiveCampaign admite "email", "firstName" y "lastName"
      • Haga clic en "Depurar" para iniciar una nueva ventana del navegador y ver un ejemplo del mensaje de inicio de sesión
    • En la pestaña "Uso", haga clic en "Descargar" después de "Metadatos del proveedor de identidades". Guarde este archivo
  8. Abra el archivo XML con su editor de texto favorito y copie el contenido del archivo en el portapapeles.
  9. En su cuenta de ActiveCampaign:
    • Pegue el contenido del archivo XML en el campo "Metadatos SAML"
    • Actualice el "Nombre del proveedor de inicio de sesión seguro". Por ejemplo, puede usar "Auth0".
    • Haga clic en el botón

  "Guardar configuración" Pruebe la configuración de SSO antes de cerrar sesión en ActiveCampaign. La configuración incorrecta puede provocar el bloqueo de la cuenta.

Configuración de SSO con Azure AD

Esta configuración se completa tanto en su cuenta de ActiveCampaign como en Azure AD. Se requiere un plan de Azure AD Enterprise para completar esta configuración.

  1. Inicie sesión en su cuenta de ActiveCampaign.
  2. Haga clic en "Configuración" y luego haga clic en "Seguridad".
  3. Haga clic en el interruptor "Inicio de sesión único" para configurarlo en la posición "Activado".
  4. Hay dos valores rellenados previamente para "URL de inicio de sesión" e "ID de entidad de SP" en esta página. Necesita estos valores para la configuración de SSO en Azure AD.
  5. Abra una nueva ventana o pestaña en su navegador. Inicie sesión en el portal de inquilinos de Azure AD. Tenga en cuenta que puede trabajar con su administrador de TI para completar esta parte de la configuración.
  6. Busque "Aplicación empresarial" y haga clic en el enlace correspondiente.
  7. Haga clic en la opción "Nueva aplicación".
  8. Haga clic en "Crear su propia aplicación".
  9. Complete los siguientes campos al crear su propia aplicación:
    • Asigne un nombre a la aplicación.activehosted.com
    • Seleccione la opción
    • "No galería" Haga clic en el botón "Crear"
  10. Ahora debería estar en la página "Usuarios y grupos" del portal de Azure AD. Haga clic en el enlace "Inicio de sesión único" en "Administrar".
  11. Haga clic en la opción "SAML".
  12. Haga clic en "Editar" para la configuración básica de SAML.
  13. Complete lo siguiente:
    • Copie el valor "Dirección URL de inicio de sesión único" de ActiveCampaign y péguelo en el campo "Dirección URL de respuesta (dirección URL del servicio de consumidor de aserción)" de Azure AD
    • Copie el valor del URI de audiencia (SP Entity ID) de ActiveCampaign y péguelo en el campo Identificador (Entity ID) de Azure AD
    • En Azure AD, establezca el valor de la dirección URL de cierre de sesión en https://.activehosted.com/admin/index.php?action=logout
    • haga clic en "Guardar"

      El orden de los campos es diferente en ActiveCampaign y Azure.

  14. Ahora debería estar en la página de inicio de sesión basada en SAML en Azure AD. Haga clic en el enlace "Descargar" junto a "XML de metadatos de federación" en "Certificado de firma SAML".
  15. Abra el archivo XML con su editor de texto favorito y copie el contenido del archivo en el portapapeles.
  16. En su cuenta de ActiveCampaign:
    • Pegue el contenido del archivo XML en el campo "Metadatos SAML".
    • Actualice el "Nombre del proveedor de inicio de sesión seguro". Por ejemplo, puede usar "Inicio de sesión único de Azure AD"
  17. Haga clic en el botón "Guardar configuración".

  Asegúrese de probar la configuración de inicio de sesión único antes de cerrar sesión en ActiveCampaign. La configuración incorrecta puede provocar el bloqueo de la cuenta.

Para probar la configuración de SSO:

  1. Vaya a la página "Inicio de sesión basado en SAML" en el portal de Azure AD.
  2. Desplácese hasta la parte inferior de la página y haga clic en el botón "Probar".

Si encuentra algún error, siga estos pasos nuevamente. Si no puede resolver los errores, póngase en contacto con nuestro equipo de atención al cliente para obtener asistencia futura.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1

Have more questions? Submit a request

Start free trial