Centro de ayuda
/
Cuenta y facturación
/
Cuenta
/
Seguridad

Cómo configurar el inicio de sesión único (SSO)

Aprox. 14 min. de lectura
|
Actualizado el 6 ago 2025, 2:51 p.m. EST
Objetivos del artículo 

Objetivos del artículo 

Aprende a configurar el inicio de sesión único (SSO) para tu cuenta o cartera de Klaviyo. Actualmente, en Klaviyo sólo se admite el inicio de sesión único del proveedor de identidad (IdP).

¿Por qué utilizar el SSO?

El inicio de sesión único (SSO) te ayuda a protegerte, así como a tu cliente, haciendo que tu cuenta sea más segura. Si tienes configurado el SSO para tu empresa, puedes pedir a tus usuarios de Klaviyo que inicien sesión utilizando sus credenciales SSO.

Además, si utilizas SSO en tu organización, tú y tus usuarios podéis permanecer iniciando sesión en Klaviyo durante más tiempo antes de volver a introducir vuestras credenciales.

Antes de empezar

Antes de empezar

Te recomendamos encarecidamente que te pongas en contacto con el departamento de informática de tu empresa para que te ayude a configurarlo, porque hay ciertos pasos que tendrás que dar con el proveedor de identidad de tu empresa. Si es necesario, puedes convertirlos temporalmente en administradores de tu cuenta para configurar el SSO.

Tenlo en cuenta: 

  • Debes tener un plan de pago para utilizar el SSO. 
  • Debes ser Propietario o Administrador para configurar estas funciones/características.
  • Klaviyo no equipo de asistencia proveedor de servicios (SP) SSO, sólo proveedor de identidad (IdP) SSO.

Si utilizas el inicio de sesión único (SSO) del proveedor de identidad (IdP), puedes utilizarlo para iniciar sesión en Klaviyo. El lenguaje de marcado de aserción de seguridad 2.0 (SAML 2.0) SSO da acceso a los miembros a Klaviyo a través de un proveedor de identidad (IdP) de tu elección.

Algunos ejemplos de proveedores de identidad (IdP) SSO son Okta, OneLogin, Microsoft Entra ID, etc. 

Si impones el SSO a todos los usuarios, cualquier usuario nuevo tendrá que aceptar la invitación y luego iniciar sesión utilizando el SSO. 

Ver y utilizar la lista de exenciones

Los usuarios añadidos a la lista de exención podrán eludir el SSO e iniciar sesión con un nombre de usuario y una contraseña cuando se aplique el SSO a una empresa. Esto es importante si hay una interrupción del proveedor de identidad (IdP) o cuando no quieres añadir un socio, contratista o miembro de una agencia a tu instancia de proveedor de identidad (IdP).

Ten en cuenta que sólo podrás ver la lista de exenciones una vez configurado el SSO. 

¿Qué es el DNI del lugar de trabajo?

También llamado identificador de inicio de sesión SSO, el ID del lugar de trabajo es necesario para configurar SAML SSO en Klaviyo. Suele tener el mismo nombre que tu empresa. Crearás este ID como parte del paso 3 del proceso de configuración de Klaviyo (del que hablaremos más adelante en esta sección).

Después de configurar un ID del lugar de trabajo, los usuarios pueden ir directamente a la URL personalizada de tu empresa (por ejemplo, www.klaviyo.com/sso/workplace/<id>) para iniciar sesión en Klaviyo. Recomendamos indicar a los usuarios que marquen esta URL para acelerar el proceso de inicio de sesión.  

Consejos para crear una identificación del lugar de trabajo: 
  • El ID no puede tener más de 63 caracteres.
  • El ID debe ser seguro para la URL, por lo que sólo puede contener letras mayúsculas o minúsculas, guiones (-), puntos (.), guiones bajos (_) y tildes (~).
  • El ID debe ser sencillo y fácil de recordar para los usuarios (como el nombre de tu empresa).
    • Por ejemplo, el ID del lugar de trabajo de Klaviyo es "Klaviyo".
Acerca del aprovisionamiento justo a tiempo (JIT)

Acerca del aprovisionamiento justo a tiempo (JIT)

Después de configurar el SSO, tendrás la opción de activar el aprovisionamiento justo a tiempo (JIT) en Klaviyo. Cuando se añade un usuario a una cuenta con aprovisionamiento JIT, el usuario tendrá que aceptar la invitación en su correo electrónico para empezar a acceder a la cuenta.

Ten en cuenta que una vez activado el SSO y activado el aprovisionamiento JIT, sólo podrás actualizar el rol Klaviyo del usuario dentro del proveedor de identidad (IdP) y ya no podrás actualizar ningún rol dentro de Klaviyo. Para actualizar un rol, tendrás que hacerlo dentro de tu proveedor de identidad (IdP) o desactivando temporalmente tanto JIT como SCIM para actualizar dentro de Klaviyo.

¿Qué es el JIT?

Cuando se activa el aprovisionamiento JIT, los administradores informáticos ya no necesitan crear cuentas manualmente para cada usuario en cada una de sus aplicaciones. En su lugar, las cuentas de usuario se crean la primera vez que el usuario intenta iniciar sesión en una aplicación, siempre que tenga permiso para esa aplicación.

Por ejemplo, los administradores de TI pueden conceder automáticamente acceso a Klaviyo a todos los usuarios de su proveedor de identidad (IdP), de modo que la cuenta de esos usuarios se cree automáticamente la primera vez que inicien sesión en Klaviyo a través de su portal SSO o mediante el inicio de sesión iniciado en Klaviyo.

Configurar SAML SSO

Configurar SAML SSO

  1. En Klaviyo, haz clic en el nombre de tu organización en la esquina inferior izquierda.
  2. Haz clic en Configuración
  3. Selecciona Seguridad.
  4. Haz clic en Configurar SSO. (Ten en cuenta que la autenticación multifactor no es necesaria).
    Pestaña de seguridad en Klaviyo
  5. Copia la URLKlaviyo SSO y el URI de Audiencia (ID de Entidad proveedora de servicios) para utilizarlos en la siguiente sección.
    Parte superior de la página de configuración del SSO, donde copias la URL del SSO de Klaviyo y el URI del público
iniciar sesión con tu proveedor SSO

iniciar sesión con tu proveedor SSO

Abre los desplegables de abajo para obtener instrucciones específicas para el proveedor de identidad (IdP). En general, necesitarás 

  1. Abre una nueva pestaña e inicia sesión con tu proveedor SSO. 
  2. Busca los ajustes de confirmación de tu proveedor.
  3. Pega la URL SSO de Klaviyo y guarda.
  4. Descarga o localiza los metadatos de tu proveedor de identidad (IdP). 
  5. Asigna usuarios y sus roles a la aplicación Klaviyo.
    • Para que tu rol pase correctamente a Klaviyo, te recomendamos que utilices el formato clave. (Algunos IdP convierten los atributos a minúsculas en su protocolo, por lo que no se recomienda el formato de etiqueta) 
      Funciones del usuario de la cuentaFunciones de los usuarios de la cartera
      Propietario

      propietario_cartera

      Administrador

      portafolio_admin

      Gerentegestor_cartera
      Analistaanalista_de_cartera
      coordinador_de_campaña 
      creador_contenido 

      equipo de asistencia

      		 

Los roles dependen del tipo de cuenta en la que estés configurando el SSO. En una cuenta normal, sólo son aplicables los roles de usuario de la cuenta. En una cuenta de cartera, sólo son aplicables los roles de usuario de cartera

Okta
  1. iniciar sesión en tu cuenta de administrador de Okta. 
  2. Navega hasta Aplicación > Aplicaciones
  3. Selecciona Crear App integraciones.
    Página de aplicaciones en Okta, donde puedes crear integraciones de aplicaciones
  4. En el modal, selecciona la opción de SAML 2.0.
    Opciones de inicio de sesión cuando se selecciona SAML 2.0
  5. Haz clic en Siguiente
  6. Nombra las integraciones (por ejemplo, "Klaviyo").
    Paso 1 del asistente de integraciones de Okta, donde puedes nombrar la app
  7. Haz clic en Siguiente.
  8. En el campo URL de inicio de sesión único, pega la URL de Klaviyo SSO de la pantalla de configuración de Klaviyo SSO. 
  9. En el campo URI del público (ID de entidad del proveedor de servicios), pega el URI del público (ID de entidad del proveedor de servicios) de Klaviyo.
  10. Establece el campo Formato de ID de nombre como Dirección de correo electrónico.
  11. Cambia el nombre de usuario de la aplicación correo electrónico
  12. Comprueba que el nombre de usuario de la aplicación Actualizar en está configurado como Crear y actualizar
    Ajustes de configuración de SAML para las integraciones de Klaviyo
  13. Haz clic en Siguiente
  14. Selecciona Soy cliente de Oktay añado una aplicación interna. 
    • No necesitas comprobar ni rellenar ninguna otra información en esta página. 
  15. Desplázate hasta el final de la página y pulsa Finalizar
  16. Ve a la pestaña Iniciar sesión .
    Pestaña de inicio de sesión de una aplicación en Okta
  17. Desplázate hasta la sección Certificados de firma SAML.
  18. Busca un certificado con actividad y haz clic en el desplegable Acciones
  19. Haz clic en Ver metadatos del proveedor de identidad (IdP).
    Desplegable Acciones cuando se selecciona Ver metadatos de proveedor de identidad (IdP)
  20. Se abrirá una nueva pestaña que debería parecerse a la siguiente.
    Ejemplo de la página de metadatos XML
  21. En la nueva pestaña, haz clic con el botón derecho y selecciona Guardar como > Guardar para poder subir este archivo a Klaviyo más tarde. 
  22. Navega de nuevo a Okta. 
  23. Ve a la pestaña Asignaciones
  24. Haz clic en Asignar.
  25. Elige si quieres asignar la aplicación a un individuo (es decir, a personas) o a un grupo.
    Opciones para asignar usuarios a una app por personas o grupos
  26. Busca a las personas o grupos a los que quieras asignar Klaviyo y haz clic en Asignar junto a su(s) nombre(s).
    Ejemplo de asignación de un usuario mediante la opción Personas
  27. Si estás seleccionando individuos: 
    • Elige el nombre de usuario de cada persona; por defecto es su nombre de usuario en Okta.
    • Haz clic en Guardar y vuelve.
      Modal para asignar un nombre de usuario a una persona
  28. Cuando hayas terminado, haz clic en Listo
Un inicio de sesión
  1. iniciar sesión en tu cuenta One Login.
  2. Navega hasta Aplicaciones > Aplicaciones.
    Desplegable Aplicaciones cuando el subelemento Aplicaciones está resaltado
  3. Haz clic en Añadir App en la esquina superior derecha.
    Página de aplicaciones en One Login cuando se selecciona Añadir App
  4. Busca "Klaviyo" y selecciona el resultado que aparezca.
    Buscar Klaviyo en las aplicaciones One Login
  5. Opcional: elige el nombre para mostrar, sube un nuevo icono o añade una descripción para esta app.
  6. Pulsa Guardar en la parte superior derecha. 
  7. Navega hasta Configuración en la barra lateral izquierda.
    Página de configuración sin información
  8. En el campo URL del consumidor SAML , pega tu URL SSO de Klaviyo
  9. En el campo Audiencia (SP EntityID) , pega el URI de tu audiencia (ID de entidad del proveedor de servicios). 
  10. Haz clic en Guardar
  11. Haz clic en SSO en la barra lateral izquierda. 
  12. Abre el desplegable Algoritmo de firma SAML .
  13. Selecciona SHA-256.
    Desplegable Algoritmo de firma SAML cuando SHA-256 está resaltado
  14. Opcional: desplázate hacia abajo para cambiar la configuración de la pantalla de inicio de sesión.
    Ajustes de visualización de inicio de sesión para una app en One Login
  15. Haz clic en Guardar
  16. Abre el desplegable Más acciones en la parte superior derecha.
  17. Selecciona Metadatos SAML. Esto descargará el archivo que necesitas subir en la siguiente sección.
    Desplegable Más acciones cuando se resaltan los metadatos SAML

Antes de pasar a la siguiente sección, tienes que añadir usuarios a la aplicación Klaviyo en One Login y luego asignarles sus funciones. 

  1. Para añadir usuarios a la aplicación Klaviyo, haz clic en Usuarios > Usuarios en la parte superior izquierda.
    Menú desplegable Usuarios
  2. Selecciona un usuario para acceder a Klaviyo. Recomendamos asignar a la persona que está configurando el SSO en Klaviyo. 
  3. Selecciona Aplicaciones en la barra lateral izquierda.
  4. Pulsa el botón más de la derecha para añadir una aplicación a este usuario.
  5. Selecciona Klaviyo en el desplegable.
    Seleccionar Klaviyo como aplicación para un usuario
  6. Haz clic en Continuar
  7. En el modal resultante, desplázate hasta el desplegable del rol .
  8. Abre este desplegable y selecciona el rol de Klaviyo que se debe asignar a este usuario.
    Seleccionar un rol Klaviyo para un usuario
  9. Haz clic en Guardar
Microsoft Entra ID (Azure AD)
  1. iniciar sesión en Microsoft Entra ID (antes conocido como Azure AD).
  2. Haz clic en Microsoft Entra ID
  3. Selecciona el desplegable Añadir y haz clic en Enterprise Aplicación.
  4. Haz clic en Crear tu propia aplicación.
    Microsoft Entra ID Gallery, donde puedes crear una aplicación
  5. Nombra la aplicación "Klaviyo" y haz clic en Crear
  6. Haz clic en Inicio de sesión único en la barra lateral izquierda.
    Página del método de inicio de sesión único para una aplicación, que por defecto es desactivar/inhabilitar
  7. Selecciona SAML
  8. Haz clic en Editar en el cuadro Configuración SAML básica .
    Cuadro de configuración básica de SAML, paso 1 en la página de inicio de sesión único
  9. En la barra lateral derecha que aparece, haz clic en Añadir identificador en Identificador (ID de entidad).
    Barra lateral para configurar SAML para el SSO de una aplicación
  10. En el campo que aparece, pega el URI de la Audiencia (ID de entidad proveedora de servicios) de Klaviyo.
  11. En URL de respuesta (URL de servicio al consumidor de aserciones), haz clic en Añadir URL de respuesta
  12. Aquí, pega la URLKlaviyo SSO de Klaviyo.
    Ejemplo de configuración SAML tras añadir un identificador y una URL de respuesta
  13. Nota: si quieres añadir una URL de inicio de sesión, primero debes crear un ID del lugar de trabajo, que se trata en la siguiente sección. Te recomendamos que termines el proceso de configuración y luego vuelvas a este paso. 
  14. Haz clic en Guardar en la esquina superior izquierda de la barra lateral antes de hacer clic en la X de la parte superior derecha. 
  15. Desplázate hasta la casilla Certificados SAML (paso 3 de la página Inicio de sesión único en Entra).
    Paso 3 de la página de inicio de sesión único
  16. Junto a XML de metadatos de la Federación, haz clic en Descargar.
    Cuadro de certificados SAML donde sólo está resaltada la opción XML de metadatos federados
  17. Todavía dentro del cuadro Certificados SAML, haz clic en Editar en la parte superior derecha.
  18. En la barra lateral que aparece a la derecha, comprueba que el:
    • La opción Firmar requiere que la aserción SAML esté firmada (aquí, la configuramos como Firmar aserción SAML). Ten en cuenta que firmar la respuesta es opcional. 
    • El Algoritmo de Firma está configurado como SHA-256.
      Barra lateral para editar la opción de firma y el algoritmo de los certificados SAML
  19. Vuelve a desplazarte hasta la casilla Atributos & Reclamaciones (paso 2 de la página Inicio de sesión único en Entra) y haz clic en Editar.
    Paso 2 de la página Inicio de sesión único, que es la casilla Atributos y reclamaciones
  20. Haz clic en Identificador único de usuario (Nombre ID) en la sección Reclamación obligatoria .
    Modalidad Gestionar reclamación en la que aparece resaltada la fila Identificador único de usuario
  21. Haz clic en el desplegable Atributo de origen .
    Campo atributo fuente para el identificador único de usuario
  22. Busca "usuario.mail" y luego selecciónalo.
    Buscar en user.mail el atributo source
  23. Haz clic en Guardar en la esquina superior izquierda para volver a la página Atributos & Reclamaciones
  24. Selecciona Añadir nueva reclamación en la parte superior izquierda.
    Añadir nueva reclamación en la página Atributos & Reclamación
  25. Introduce "rol" como nombre. 
  26. Cambia el atributo Fuente por "user.assignedroles."
    Azure 14 nuevo papel reclamacion.png
  27. Haz clic en Guardar
  28. Pulsa Inicio para volver al directorio. 
  29. En la barra lateral izquierda, haz clic en Registros de aplicaciones.
    Pestaña de registro de aplicaciones en la barra lateral izquierda
  30. Ve a la pestaña Todas las aplicaciones .
    Pestaña Todas las aplicaciones en la página de registro de aplicaciones
  31. Haz clic en la aplicación Klaviyo.
  32. Selecciona Roles de aplicación > Crear rol de aplicación.
    Crea un rol de aplicación en la página de roles de aplicación
  33. Crea el nombre para mostrar de cada rol.
  34. Selecciona Usuarios/Grupos como tipos de miembros permitidos.
  35. Asigna uno de estos valores exactamente como aparece a continuación:
    • Administrador
    • Gerente
    • Analista
    • coordinador_de_campaña
    • creador_contenido
    • equipo de asistencia
      Ejemplo de asignación de un usuario como propietario de una cuenta Klaviyo
  36. Añade una descripción y haz clic en Aplicar.

A continuación, para asignar usuarios a la aplicación Klaviyo, sigue estos pasos: 

  1. Navega hasta las aplicaciones de Microsoft Entra ID > Enterprise
  2. Haz clic en la aplicación Klaviyo.
  3. Navega hasta Usuarios y grupos > Añadir usuario/grupo.
    Página de usuarios y grupos de la aplicación Klaviyo de ejemplo
  4. Haz clic en Usuarios para rellenar la barra lateral derecha. 
    Seleccionar usuarios para una app
  5. Selecciona el usuario o usuarios que quieras añadir a la aplicación Klaviyo.
  6. Haz clic en Seleccionar.
  7. Haz clic en Selecciona un rol.
    Asignar funciones a los usuarios seleccionados
  8. Elige el rol que debe tener este usuario en Klaviyo. 
  9. Haz clic en Seleccionar para confirmar el rol. 
  10. Haz clic en Asignar en la parte inferior izquierda. 
Finalizar la instalación en Klaviyo

Finalizar la instalación en Klaviyo

  1. Navega de nuevo a tu pestaña Klaviyo a la página de Configuración SSO .
  2. Elige entre
    • Añade tu proveedor de identidad (IdP) emisor y SSO.
      O
    • Sube un archivo con esta información.
      Segundo paso de la página de configuración del SSO, donde añades información sobre tu proveedor de identidad (IdP) emisor
  3. Crea tu identificador de inicio de sesión SSO (también llamado ID del lugar de trabajo) para tu inicio de sesión SSO; a menudo, es el mismo nombre que el de tu empresa.
    • El ID no puede tener más de 63 caracteres.
    • El ID debe ser seguro para la URL, por lo que sólo puede contener letras mayúsculas o minúsculas, guiones (-), puntos (.), guiones bajos (_) y tildes (~).
    • El ID debe ser sencillo y fácil de recordar para los usuarios (como el nombre de tu empresa).
      • Por ejemplo, el ID del lugar de trabajo de Klaviyo es "Klaviyo".Tercer paso de la página de configuración del SSO, donde añades tu ID del lugar de trabajo
  4. Haz clic en Probar SSO.
  5. Marca la casilla Activar SSO 
  6. Opcional: marca una o varias de las siguientes casillas.
    • Requiere SSO para todos los usuarios.
    • proveedor de identidad (IdP) inició sesión.
    • Aprovisionamiento justo a tiempo (JIT).
      Opciones para utilizar el SSO una vez configurado
Resultado 

Resultado 

Ahora podrás iniciar sesión en Klaviyo utilizando tu proveedor de SSO. 

Recursos adicionales

Recursos adicionales

¿Te resultó útil este artículo?
Usa este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar al equipo de asistencia.

Descubre más sobre Klaviyo

Comunidad
Conecta con colegas, socios y expertos de Klaviyo para inspirarte, compartir ideas y resolver todas tus dudas.
Visita la comunidad
Capacitación en vivo
Únete a una sesión en tiempo real con expertos de Klaviyo para conocer las mejores prácticas, cómo configurar funciones clave y mucho más.
Regístrate ahora
Asistencia

Accede a la asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia virtual/por chat
 La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión