Centro de ayuda
/
Cuenta y facturación
/
Cuenta
/
Seguridad

Cómo configurar el inicio de sesión único (SSO)

Hola: 13 minutos de lectura
|
Actualizado 17 dic 2024, 22:02 EST
Aprenderás 

Aprenderás 

Aprenda a configurar el inicio de sesión único (SSO) para su cuenta o cartera de Klaviyo. Actualmente, en Klaviyo sólo se admite el inicio de sesión único proporcionado por la identidad (IdP).

¿Por qué utilizar el SSO?

El inicio de sesión único (SSO) le ayuda a protegerse, así como a proteger a sus clientes, haciendo que su cuenta sea más segura. Si tiene SSO configurado para su empresa, puede exigir a sus usuarios de Klaviyo que inicien sesión utilizando sus credenciales SSO.

Además, si utilizas SSO en tu organización, tú y tus usuarios podéis permanecer iniciando sesión en Klaviyo durante más tiempo antes de volver a introducir vuestras credenciales.

Antes de empezar

Antes de empezar

Le recomendamos encarecidamente que se ponga en contacto con el departamento de TI de su empresa para que le ayude a configurarlo, ya que hay ciertos pasos que deberá seguir dentro del proveedor de identidad de su empresa. Si es necesario, puede convertirlos temporalmente en administradores de su cuenta para configurar el SSO.

Tenga en cuenta: 

  • Debe disponer de un plan de pago para utilizar el SSO. 
  • Debe ser Propietario o Administrador para configurar esta función.
  • Klaviyo no soporta SSO de proveedor de servicios (SP), sólo SSO de IdP.

Si utiliza el inicio de sesión único (SSO) de un proveedor de identidades (IdP), puede utilizarlo para iniciar sesión en Klaviyo. El SSO de lenguaje de marcado de aserción de seguridad 2.0 (SAML 2.0) proporciona a los miembros acceso a Klaviyo a través de un IdP de su elección.

Algunos ejemplos de proveedores de IdP SSO son Okta, OneLogin, Microsoft Entra ID, etc. 

Si impone el SSO para todos los usuarios, cualquier usuario nuevo tendrá que aceptar la invitación y luego iniciar sesión utilizando el SSO. 

Ver y utilizar la lista de exenciones

Los usuarios añadidos a la lista de exención podrán eludir el SSO e iniciar sesión con un nombre de usuario y una contraseña cuando se aplique el SSO a una empresa. Esto es importante si se produce una interrupción del IdP o cuando no desea añadir un socio, contratista o miembro de una agencia a su instancia de IdP.

Tenga en cuenta que sólo podrá ver la lista de exenciones una vez que se haya configurado el SSO. 

¿Qué es una identificación laboral?

También llamado identificador de inicio de sesión SSO, el ID del lugar de trabajo es necesario para configurar SAML SSO en Klaviyo. Suele tener el mismo nombre que su empresa. Creará este ID como parte del paso 3 del proceso de configuración de Klaviyo (del que hablaremos más adelante en esta sección).

Después de configurar un ID de lugar de trabajo, los usuarios pueden ir directamente a la URL personalizada de su empresa (por ejemplo, www.klaviyo.com/sso/workplace/<id>) para iniciar sesión en Klaviyo. Recomendamos indicar a los usuarios que marquen esta URL para acelerar el proceso de inicio de sesión.  

Consejos para crear una identificación en el lugar de trabajo: 
  • El ID no puede tener más de 63 caracteres.
  • El ID debe ser seguro para la URL, por lo que sólo puede contener letras mayúsculas o minúsculas, guiones (-), puntos (.), guiones bajos (_) y tildes (~).
  • El identificador debe ser sencillo y fácil de recordar para los usuarios (como el nombre de su empresa).
    • Por ejemplo, el ID del lugar de trabajo de Klaviyo es "Klaviyo".
Acerca del aprovisionamiento justo a tiempo (JIT)

Acerca del aprovisionamiento justo a tiempo (JIT)

Después de configurar el SSO, tendrá la opción de activar el aprovisionamiento justo a tiempo (JIT) en Klaviyo. Cuando se añade un usuario a una cuenta con aprovisionamiento JIT, el usuario tendrá que aceptar la invitación en su correo electrónico para empezar a acceder a la cuenta.

Tenga en cuenta que una vez habilitado el SSO y activado el aprovisionamiento JIT, sólo podrá actualizar el rol Klaviyo del usuario dentro del IdP y ya no podrá actualizar ningún rol dentro de Klaviyo. Para actualizar un rol, tendrá que hacerlo dentro de su IdP o desactivando temporalmente tanto JIT como SCIM para actualizar dentro de Klaviyo.

¿Qué es el JIT?

Cuando se activa el aprovisionamiento JIT, los administradores de TI ya no necesitan crear cuentas manualmente para cada usuario en cada una de sus aplicaciones. En su lugar, las cuentas de usuario se crean la primera vez que los usuarios intentan iniciar sesión en una aplicación, siempre y cuando el usuario tenga permiso para esa aplicación.

Por ejemplo, los administradores de TI pueden conceder automáticamente acceso a Klaviyo a todos los usuarios de su IdP para que las cuentas de esos usuarios se creen automáticamente la primera vez que inicien sesión en Klaviyo a través de su portal SSO o mediante el inicio de sesión iniciado por Klaviyo.

Configurar SAML SSO

Configurar SAML SSO

  1. En Klaviyo, haga clic en el nombre de su organización en la esquina inferior izquierda.
  2. Haga clic en Configuración
  3. Seleccione Seguridad.
  4. Haga clic en Configurar SSO. (Tenga en cuenta que la autenticación multifactor no es necesaria).
    Pestaña de seguridad en Klaviyo
  5. Copie la URL del SSO de Klaviyo y el URI del público (ID de la entidad proveedora de servicios) para utilizarlos en la siguiente sección.
    Parte superior de la página de configuración del SSO, donde se copia la URL del SSO de Klaviyo y el URI del público
Inicie sesión en su proveedor de SSO

Inicie sesión en su proveedor de SSO

Abra los desplegables que aparecen a continuación para obtener instrucciones específicas del IdP. En general, necesitará 

  1. Abra una nueva pestaña e inicie sesión en su proveedor de SSO. 
  2. Busque los ajustes de confirmación de su proveedor.
  3. Pegue la URL SSO de Klaviyo y guarde.
  4. Descargue o localice los metadatos de su IdP. 
  5. Asigne usuarios y sus roles a la aplicación Klaviyo.
    • Para que su función pase correctamente a Klaviyo, le recomendamos que utilice el formato de clave. (Algunos IdP convierten los atributos a minúsculas en su protocolo, por lo que no se recomienda el formato de etiqueta) 
      Funciones del usuario de la cuentaFunciones de los usuarios de la cartera
      propietario

      propietario_cartera

      admin

      portafolio_admin

      gerentegestor_cartera
      analistaanalista_de_cartera
      coordinador_de_campaña 
      creador_de_contenidos 

      soporte

      		 

Los roles dependen del tipo de cuenta en la que esté configurando el SSO. En una cuenta normal, sólo son aplicables los roles de usuario de la cuenta. En una cuenta de cartera, sólo son aplicables los roles de usuario de cartera

Okta
  1. Inicie sesión en su cuenta de administrador de Okta. 
  2. Navegue hasta Aplicación > Aplicaciones
  3. Seleccione Crear integración de aplicación.
    Página de aplicaciones en Okta, donde puede crear la integración de aplicaciones
  4. En el modal, seleccione la opción para SAML 2.0.
    Opciones de inicio de sesión cuando se selecciona SAML 2.0
  5. Pulse Siguiente
  6. Nombre la integración (por ejemplo, "Klaviyo").
    Paso 1 del asistente de integración de Okta, donde puede asignar un nombre a la aplicación
  7. Pulse Siguiente.
  8. En el campo URL de inicio de sesión único, pegue la URL de Klaviyo SSO de la pantalla de configuración de Klaviyo SSO. 
  9. En el campo URI del público (ID de entidad del proveedor de servicios ), pegue el URI del público (ID de entidad del proveedor de servicios) de Klaviyo.
  10. Establezca el formato del campo Nombre ID en Dirección de correo electrónico.
  11. Cambie el nombre de usuario de la aplicación por Correo electrónico
  12. Compruebe que el nombre de usuario de la aplicación Actualizar en está configurado como Crear y actualizar
    Ajustes de configuración SAML para la integración Klaviyo
  13. Pulse Siguiente
  14. Seleccione Soy un cliente de Okta queañade una aplicación interna. 
    • No necesita comprobar ni rellenar ninguna otra información en esta página. 
  15. Desplácese hasta el final de la página y pulse Finalizar
  16. Vaya a la pestaña Inicio de sesión.
    Ficha de inicio de sesión de una aplicación en Okta
  17. Desplácese hacia abajo hasta la sección Certificados de firma SAML.
  18. Busque un certificado activo y haga clic en el desplegable Acciones
  19. Haga clic en Ver metadatos del IdP.
    Desplegable de acciones cuando se selecciona Ver metadatos IdP
  20. Se abrirá una nueva pestaña que debería parecerse a la siguiente.
    Ejemplo de la página de metadatos XML
  21. En la nueva pestaña, haga clic con el botón derecho y seleccione Guardar como > Guardar para poder subir este archivo a Klaviyo más tarde. 
  22. Navegue de nuevo a Okta. 
  23. Vaya a la pestaña Asignaciones
  24. Pulse Asignar.
  25. Elija si desea asignar la aplicación a un individuo (es decir, a personas) o a un grupo.
    Opciones para asignar usuarios a una aplicación por personas o grupos
  26. Busque a las personas o grupos a los que desee asignar Klaviyo y haga clic en Asignar junto a su(s) nombre(s).
    Ejemplo de asignación de un usuario mediante la opción Personas
  27. Si selecciona individuos: 
    • Elija el nombre de usuario para cada individuo; el predeterminado es su nombre de usuario en Okta.
    • Pulse Guardar y vuelva atrás.
      Modal para asignar un nombre de usuario a un individuo
  28. Cuando haya terminado, pulse Hecho
Un inicio de sesión
  1. Inicie sesión en su cuenta One Login.
  2. Navegue hasta Aplicaciones > Aplicaciones.
    Desplegable Aplicaciones cuando el subelemento Aplicaciones está resaltado
  3. Haga clic en Añadir aplicación en la esquina superior derecha.
    Página de aplicaciones en One Login cuando se selecciona Añadir aplicación
  4. Busque "Klaviyo" y seleccione el resultado que aparezca.
    Buscar Klaviyo en las aplicaciones One Login
  5. Opcional: elija el nombre para mostrar, cargue un nuevo icono o añada una descripción para esta aplicación.
  6. Pulse Guardar en la parte superior derecha. 
  7. Navegue hasta Configuración en la barra lateral izquierda.
    Página de configuración sin información
  8. En el campo URL del consumidor SAML , pegue su URL SSO de Klaviyo
  9. En el campo Audiencia (SP EntityID) , pegue el URI de su audiencia (ID de entidad del proveedor de servicios). 
  10. Pulse Guardar
  11. Haga clic en SSO en la barra lateral izquierda. 
  12. Abra el desplegable Algoritmo de firma SAML .
  13. Seleccione SHA-256.
    Desplegable Algoritmo de firma SAML cuando SHA-256 está resaltado
  14. Opcional: desplácese hacia abajo para cambiar la configuración de la pantalla de inicio de sesión.
    Configuración de visualización de inicio de sesión para una aplicación en One Login
  15. Pulse Guardar
  16. Abra el desplegable Más acciones en la parte superior derecha.
  17. Seleccione Metadatos SAML. Esto descargará el archivo que necesita cargar en la siguiente sección.
    Desplegable Más acciones cuando se resaltan los metadatos SAML

Antes de pasar a la siguiente sección, necesita añadir usuarios a la aplicación Klaviyo en One Login y luego asignarles sus roles. 

  1. Para añadir usuarios a la aplicación Klaviyo, haga clic en Usuarios > Usuarios en la parte superior izquierda.
    Menú desplegable Usuarios
  2. Seleccione un usuario para acceder a Klaviyo. Recomendamos asignar a la persona que está configurando el SSO en Klaviyo. 
  3. Seleccione Aplicaciones en la barra lateral izquierda.
  4. Pulse el botón más de la derecha para añadir una aplicación a este usuario.
  5. Seleccione Klaviyo en el desplegable.
    Seleccionar Klaviyo como aplicación para un usuario
  6. Pulse Continuar
  7. En el modal resultante, desplácese hasta el desplegable de roles .
  8. Abra este desplegable y seleccione el rol de Klaviyo que se debe asignar a este usuario.
    Seleccionar un rol Klaviyo para un usuario
  9. Pulse Guardar
Microsoft Entra ID (Azure AD)
  1. Inicie sesión en Microsoft Entra ID (antes conocido como Azure AD).
  2. Haga clic en Microsoft Entra ID
  3. Seleccione el desplegable Añadir y, a continuación, haga clic en Aplicación empresarial.
  4. Haga clic en Crear su propia aplicación.
    Microsoft Entra ID Gallery, donde puede crear una aplicación
  5. Nombre la aplicación "Klaviyo" y haga clic en Crear
  6. Haga clic en Inicio de sesión único en la barra lateral izquierda.
    Página del método de inicio de sesión único para una aplicación, que por defecto está desactivado
  7. Seleccione SAML
  8. Haga clic en Editar en el cuadro Configuración SAML básica .
    Cuadro de configuración básica de SAML, paso 1 en la página de inicio de sesión único
  9. En la barra lateral derecha que aparece, haga clic en Añadir identificador en Identificador (ID de entidad).
    Barra lateral para configurar SAML para el SSO de una aplicación
  10. En el campo que aparece, pegue el URI del público (ID de la entidad proveedora de servicios) de Klaviyo.
  11. En URL de respuesta (URL de servicio del consumidor de aserciones), haga clic en Añadir URL de respuesta
  12. Aquí, pegue la URL del SSO de Klaviyo.
    Ejemplo de configuración SAML tras añadir un identificador y una URL de respuesta
  13. Nota: si desea añadir una URL de inicio de sesión, primero debe crear un ID de lugar de trabajo, que se trata en la siguiente sección. Le recomendamos que termine el proceso de configuración y luego vuelva a este paso. 
  14. Haga clic en Guardar en la esquina superior izquierda de la barra lateral antes de hacer clic en la X de la parte superior derecha. 
  15. Desplácese hacia abajo hasta la casilla Certificados SAML (paso 3 en la página Inicio de sesión único en Entra).
    Paso 3 de la página de inicio de sesión único
  16. Junto a XML de metadatos de la federación, haga clic en Descargar.
    Cuadro de certificados SAML en el que sólo aparece resaltada la opción XML de metadatos federados
  17. Todavía dentro del cuadro Certificados SAML, haga clic en Editar en la parte superior derecha.
  18. En la barra lateral que aparece a la derecha, compruebe que el:
    • La opción de firma requiere que la aserción SAML esté firmada (aquí, la configuramos como Firmar aserción SAML). Tenga en cuenta que firmar la respuesta es opcional. 
    • El Algoritmo de Firma está configurado como SHA-256.
      Barra lateral para editar la opción de firma y el algoritmo de los certificados SAML
  19. Desplácese de nuevo hasta la casilla Atributos & Reclamaciones (paso 2 en la página Inicio de sesión único en Entra) y pulse Editar.
    Paso 2 de la página Inicio de sesión único, que es la casilla Atributos y reclamaciones
  20. Haga clic en Identificador único de usuario (Nombre ID) en la sección Reclamación obligatoria .
    Modalidad de gestión de reclamaciones en la que aparece resaltada la fila del Identificador Único de Usuario
  21. Haga clic en el desplegable Atributo de origen .
    Campo de atributo fuente para el identificador único de usuario
  22. Buscar "usuario.mail" y luego selecciónelo.
    Buscar en user.mail el atributo source
  23. Pulse Guardar en la esquina superior izquierda para volver a la página Atributos & Reclamaciones
  24. Seleccione Añadir nueva solicitud en la parte superior izquierda.
    Añadir nueva reclamación en la página Atributos & Reclamación
  25. Introduzca "rol" como nombre. 
  26. Cambie el atributo Source a "user.assignedroles."
    Azure 14 nuevo rol reclamacion.png
  27. Pulse Guardar
  28. Pulse Inicio para volver al directorio. 
  29. En la barra lateral izquierda, haga clic en Registros de aplicaciones.
    Pestaña de registros de aplicaciones en la barra lateral izquierda
  30. Vaya a la pestaña Todas las aplicaciones .
    Pestaña Todas las aplicaciones en la página de registro de aplicaciones
  31. Haga clic en la aplicación Klaviyo.
  32. Seleccione App roles > Create app role.
    Crear rol de aplicación en la página de roles de aplicación
  33. Cree el nombre para mostrar de cada rol.
  34. Seleccione Usuarios/Grupos como tipos de miembros permitidos.
  35. Asigne uno de estos valores exactamente como aparece a continuación:
    • admin
    • gerente
    • analista
    • coordinador_de_campaña
    • creador_de_contenidos
    • soporte
      Ejemplo de asignación de un usuario como propietario de una cuenta Klaviyo
  36. Añada una descripción y haga clic en Aplicar.

A continuación, para asignar usuarios a la aplicación Klaviyo, siga estos pasos: 

  1. Navegue hasta las aplicaciones de Microsoft Entra ID > Enterprise
  2. Haga clic en la aplicación Klaviyo.
  3. Navegue hasta Usuarios y grupos > Añadir usuario/grupo.
    Página de usuarios y grupos de la aplicación Klaviyo de ejemplo
  4. Haga clic en Usuarios para rellenar la barra lateral derecha. 
    Seleccionar usuarios para una aplicación
  5. Seleccione el usuario o usuarios que desea añadir a la aplicación Klaviyo.
  6. Pulse Seleccionar.
  7. Haga clic en Seleccionar un rol.
    Asignación de funciones para los usuarios seleccionados
  8. Elija el rol que este usuario debe tener en Klaviyo. 
  9. Haga clic en Seleccionar para confirmar el rol. 
  10. Haga clic en Asignar en la parte inferior izquierda. 
Finalizar la instalación en Klaviyo

Finalizar la instalación en Klaviyo

  1. Navegue de nuevo a su ficha de Klaviyo a la página de configuración de SSO .
  2. Elija entre:
    • Añada su emisor IdP y SSO.
      O
    • Cargue un archivo con esta información.
      Segundo paso de la página de configuración del SSO, donde se añade información sobre su emisor iDP
  3. Cree su identificador de inicio de sesión SSO (también llamado ID del lugar de trabajo) para su inicio de sesión SSO; a menudo, es el mismo nombre que el de su empresa.
    • El ID no puede tener más de 63 caracteres.
    • El ID debe ser seguro para la URL, por lo que sólo puede contener letras mayúsculas o minúsculas, guiones (-), puntos (.), guiones bajos (_) y tildes (~).
    • El identificador debe ser sencillo y fácil de recordar para los usuarios (como el nombre de su empresa).
      • Por ejemplo, el ID del lugar de trabajo de Klaviyo es "Klaviyo".Tercer paso de la página de configuración del SSO, donde se añade el ID del lugar de trabajo
  4. Haga clic en Probar SSO.
  5. Marque la casilla Habilitar SSO 
  6. Opcional: marque una o varias de las siguientes casillas.
    • Exija SSO para todos los usuarios.
    • Inicio de sesión iniciado por IdP.
    • Aprovisionamiento justo a tiempo (JIT).
      Opciones para utilizar el SSO una vez configurado
Resultado 

Resultado 

Ahora podrá iniciar sesión en Klaviyo utilizando su proveedor de SSO. 

Recursos adicionales

Recursos adicionales

¿Te ha resultado útil este artículo?
Utiliza este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar con el servicio de asistencia.

Descubre más de Klaviyo

Comunidad
Conecta con compañeros, socios y expertos de Klaviyo para inspirarte, compartir ideas y resolver todas tus dudas.
Visitar la comunidad
Formación en directo
Únete a una sesión en directo con expertos de Klaviyo para conocer las prácticas recomendadas, cómo configurar funciones clave y mucho más.
Registrarse ahora
Asistencia

Accede al servicio de asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia por chat/virtual
 La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión