Inicia sesión usando SSO - Portal de la base de conocimiento

El Inicio de Sesión Único (SSO) te permite acceder al portal de la base de conocimiento de Document360 usando tus credenciales existentes de otro proveedor de identidad (IdP). Esto elimina la necesidad de recordar varias contraseñas.

Inicio de sesión usando SSO

Para iniciar sesión en el portal de la base de conocimiento usando SSO:

1. Abre tu navegador web e introduce la URL del portal de la base de conocimiento Document360 al que quieras acceder.

2. En el campo Correo electrónico o Subdominio , introduce tu dirección de correo electrónico o nombre de dominio.

   NOTA

   Para apoyar mejoras en la escalabilidad, los usuarios de SSO ahora requieren inicio de sesión mediante subdominio. Esto se aplica a todas las configuraciones nuevas o actualizadas de SSO. El inicio de sesión por correo electrónico ya no es compatible.

3. Una vez que hayas introducido tu correo electrónico o dominio, haz clic en el botón Continuar con SSO .

4. Serás redirigido a la página de inicio de sesión de tu IDP. Introduce tus credenciales para autenticarte.

Tras la autenticación exitosa, iniciarás sesión automáticamente en el portal de la base de conocimientos de Document360.

IdP inició sesión

Si la opción de iniciar sesión iniciada por Permitir IdP estaba activada durante el proceso de configuración SSO, también puedes iniciar sesión directamente desde el panel de control de tu IDP. Esto significa que no necesitas visitar primero el portal de la base de conocimientos de Document360. Simplemente navega al panel de control de tu IDP y busca la aplicación Document360. Haz clic en él para iniciar el proceso de inicio de sesión.

Siguiendo estos pasos, puedes acceder de forma fácil y segura al portal de la base de conocimientos de Document360 usando tus credenciales SSO existentes.

Solución de problemas

Si encuentras problemas al iniciar sesión en el portal de la Base de Conocimientos usando SSO, consulta los siguientes errores comunes y sus soluciones:

Acceso de usuario no asignado en IdP

Error: Lo siento, pero tenemos problemas para registrarte. Tu administrador ha configurado la aplicación Document360 para bloquear a los usuarios a menos que se les conceda (se les asigne) el acceso a la aplicación.

Este error indica que los usuarios no están asignados a la aplicación Document360 en el IdP.

Pasos para resolver:

Para resolver este problema,

1. Inicia sesión en el portal del proveedor de identidad.

2. En el portal del proveedor de identidad, navega a Aplicaciones y selecciona la aplicación Document360.

3. Añade los usuarios o grupos necesarios a la aplicación Document360.

Una vez añadidos los usuarios, deberían poder acceder a Document360 sin encontrarse con el error.

No hay proyectos asociados a la dirección de correo electrónico

Error: No hay proyectos asociados a esta dirección de correo electrónico. Por favor, contacte con el administrador de su proyecto.

Este error indica que la cuenta del usuario no está vinculada a ningún proyecto en Document360. Esto puede ocurrir si el usuario no ha sido añadido o ha sido eliminado de Document360, pero su cuenta está vinculada al Proveedor de Identidad (IdP).

Pasos para resolver:

Para resolver este problema,

1. Inicia sesión en el Portal de la base de conocimientos como administrador.

2. Selecciona el proyecto al que el usuario necesita acceso.

3. Navega a Configuración () en la barra de navegación izquierda del portal de la Base de conocimientos.

4. En el panel de navegación izquierdo, navega a Usuarios y permisos > Usuarios y grupos.

5. Comprueba si has añadido al usuario como cuenta SSO.

   • Si la cuenta del usuario existe pero no es una cuenta SSO, selecciona la casilla junto a su cuenta y haz clic en la opción Convertir a cuenta SSO .

   • Si el usuario no aparece como cuenta SSO, haz clic en Añadir > usuarios y selecciona la casilla de usuario SSO al crear la cuenta.

Dirección de correo electrónico ausente en la respuesta SAML/ODIC

Error: La dirección de correo electrónico falta en la respuesta SAML/ODIC, por favor revisa la configuración de tu SSO o contacta con el soporte.

Este error suele ocurrir cuando los atributos de correo electrónico o nombre en la respuesta SAML/ODIC no están configurados correctamente en el Proveedor de Identidad (IdP). Estos atributos son sensibles a mayúsculas minúsculas, por lo que es importante asegurarse de que coinciden exactamente con lo especificado en la configuración.

Pasos para resolver:

Para resolver este problema,

Comprobar mapeo de atributos en el Proveedor de Identidad (IdP)

1. Inicia sesión en tu proveedor de identidad (IdP) como administrador.

2. Verifica que los atributos de correo electrónico y nombre estén correctamente asignados.

3. Confirma que los nombres de los atributos coinciden exactamente con lo especificado en la documentación de Document360. Por ejemplo,

   • Correcto: "email" y "name".

   • Incorrecto: "Email", "EMAIL", "Name" o "NAME".

Actualizar la configuración SSO en Document360

1. Inicia sesión en el Portal de la base de conocimientos como administrador.

2. Selecciona el proyecto donde está configurado el SSO.

3. Navega a Configuración () en la barra de navegación izquierda del portal de la Base de conocimientos.

4. En el panel de navegación izquierdo, navega a Usuarios y permisos > Configuración SSO.

5. Selecciona Editar () para la configuración existente.

6. Navega a la sección de configuraciones IdP y asegúrate de que los atributos asignados en Document360 correspondan a los configurados en el IdP.

7. Guarda la configuración actualizada.

Ahora, prueba el inicio de sesión del SSO para confirmar que el problema está resuelto.

El inicio de sesión único no está habilitado para este correo

Error: Ocurrió un error al gestionar la solicitud y 'No está habilitado el inicio de sesión único para este correo'

Este error indica que el correo electrónico del usuario no está correctamente configurado en el Proveedor de Identidad (IdP) ni en Document360.

Pasos para resolver:

Para resolver este problema,

1. Inicia sesión en el portal del proveedor de identidad.

2. En el portal del proveedor de identidad, navega a Aplicaciones y selecciona la aplicación Document360.

3. Comprueba si los usuarios/lectores se han añadido a la aplicación Document360.

4. Si falta el usuario/lector, añádelos y asigna los permisos necesarios.

A continuación, comprueba si la configuración del SSO se ha completado correctamente en Document360. Para verificar si la configuración SSO es correcta, consulta los detalles de los artículos de SAML y OpenID .

Si el problema persiste, por favor contacta con el equipo de soporte de Document360 con las capturas de pantalla de la configuración de IdP y de la configuración SSO de Document360.

No se puede iniciar sesión vía SSO

Error: El inicio de sesión único no está habilitado para este subdominio

Este error ocurre cuando se utiliza el subdominio o enlace incorrecto al portal de la base de conocimiento durante el inicio de sesión. Esto ocurre habitualmente si el proyecto está alojado en un dominio (por ejemplo, EE. UU.) pero se accede a través de otro dominio (por ejemplo, EU).

Pasos para resolver:

Verifica tu subdominio y la URL del portal

• Asegúrate de usar el subdominio correcto y acceder al portal Document360 correcto.

• Si tu proyecto está alojado en el dominio de EE. UU., usa: https://portal.us.document360.io/

• Si tu proyecto está alojado en el dominio de la UE, usa: https://portal.document360.io/

Comprueba tu subdominio

• Navega a Configuración () en la barra de navegación izquierda del portal de la Base de conocimientos.

• En el panel de navegación izquierdo, navega al  Sitio de la base de conocimientos > Dominio personalizado.

• En la página de dominio personalizado, puedes ver el enlace de tu proyecto. Si el enlace de tu proyecto es https://test1.document360.io, entonces tu subdominio es "test1".

• También puedes encontrar tu subdominio en la página Configurar el Proveedor de Servicios (SP) bajo la Configuración de tu SSO.

Fallo de inicio de sesión SSO

Error: Esta página no funciona, identity.us.document360.io actualmente no puede gestionar esta solicitud. HTTP ERROR 500.

Este problema se produce debido a un cambio en el certificado de identidad. El certificado de firma para la autenticación se rota cada tres meses y, si el certificado actualizado no está configurado correctamente en el Proveedor de Identidad (IDP), la autenticación puede fallar.

Pasos para resolver:

Sigue estos pasos para resolver el problema:

1. Asegúrate de configurar correctamente la URL de metadatos en el Proveedor de Identidad (IdP). Esta URL está disponible en la página SSO de Document360 y refleja la información más reciente del certificado de firma.

2. Si el problema persiste, contacta con support@document360.com para recibir ayuda.

Error 404 durante la configuración SSO

Error: Esta página identity.us.document360.io no se puede encontrar. No se encontró ninguna página web para la dirección web. Error HTTP 404.

Este problema podría ocurrir si la URL de federación del Proveedor de Identidad (IdP) estaba configurada incorrectamente o si la dirección de correo electrónico utilizada no tenía proyectos asociados en el sistema.

Pasos para resolver:

1. Verifica la URL de federación de tu conexión SSO. El error 404 suele indicar que la URL es incorrecta o inaccesible. Para verificar,

2. Accede a la sección de configuración SSO de tu proveedor de identidad.

3. Busca la URL de metadatos de la federación, la URL de inicio de sesión o la URL del endpoint SAML. Esta URL debe coincidir exactamente con lo que está configurado en la configuración de tu SSO de Document360.

4. Revisa tus credenciales y asegúrate de haber introducido la URL de federación correcta en tu IDP.

5. Una vez copiada la URL de la federación de tu IDP y corregidas las configuraciones relacionadas, confirma que tu dirección de correo electrónico está vinculada a al menos un proyecto.

6. Si no hay proyectos asociados a tu correo electrónico, puede que necesites ser añadido como una nueva cuenta de usuario SSO.

7. Sigue las mejores prácticas al convertir a otros usuarios a cuentas SSO.

   • Copia siempre la URL de la federación directamente desde tu IDP—evita escribir manualmente.

   • Asegúrate de que el correo electrónico de cada usuario se añade al menos a un proyecto activo en Document360 antes de habilitar SSO.

   • Confirma que los dominios de correo de los usuarios coinciden con tu configuración SSO.

   • Añade nuevos usuarios como usuarios SSO en tu proyecto antes de que intenten iniciar sesión.

   • Mantén una lista de usuarios verificados de SSO con asignaciones de roles adecuadas en el sistema.

8. Si el problema persiste, contacta con support@document360.com para recibir ayuda.

Error 500 durante el inicio de sesión SSO en el portal de la base de conocimientos

Error: error de inicio de sesión 500

Las posibles causas son un certificado SAML desactualizado o caducado, o si el sitio está configurado como público (SSO está destinado a portales privados y seguros).

Pasos para resolver:

1. Confirma que tu portal de base de conocimientos no está configurado como público. La autenticación SSO requiere que el sitio sea privado.

2. Consulta el estado de tu certificado SAML. Si está desactualizado o caducado, actualízalo por parte de tu proveedor de identidad.

3. Intenta volver a iniciar sesión usando SSO después de actualizar el certificado.