Saltar al contenido principal

¿En qué podemos ayudarte?

Solucionar problemas de inicio de sesión de SSO

Preguntas frecuentes generales

 

Mi empresa tiene Google SSO habilitado, pero también necesitamos incluir algunos usuarios del espacio de trabajo de Microsoft. ¿Es posible integrar ambas opciones de inicio de sesión?

No admitimos el inicio de sesión a través de múltiples proveedores de SSO. Puedes configurar tu SSO de Google a través de Oauth y establecerlo como no aplicado. Con esto:

  • Los empleados con Google SSO pueden usarlo para iniciar sesión.
  • Los empleados que no tengan un correo electrónico de Google y SSO pueden iniciar sesión con su propio correo electrónico y contraseña.

¿Puedo dar acceso a Personio a los nuevos empleados antes de su fecha de inicio cuando Okta SSO está activado?

  1. Para que los empleados en onboarding puedan iniciar sesión con Okta, primero debes verificar que el correo electrónico en Personio coincida con el del campo de correo electrónico principal en Okta (Directorio > Personas > Principal).
  2. Los empleados en onboarding tienen por defecto el estado En proceso en Okta. Para poder utilizar SSO, los empleados deben tener el estado Activo en Okta. 

Una vez que tus empleados tengan el estado Activo en Okta y sus direcciones de correo electrónico coincidan en ambas herramientas, podrán iniciar sesión en Personio utilizando SSO.

¿Personio admite el inicio de sesión único con un proveedor de identidad externo que utilice el protocolo SAML?

Actualmente no admitimos el protocolo SAML SSO en Personio.

Una vez habilitado el inicio de sesión único, ¿pueden los empleados seguir iniciando sesión en Personio utilizando credenciales, por ejemplo, dirección de correo electrónico y contraseña?

  • Google SSO no se puede establecer como opcional, a menos que lo configures a través de OAuth. Si has activado Google SSO, es la única forma de que tus empleados puedan iniciar sesión.
  • Si has habilitado un proveedor de OAuth, tus empleados pueden elegir si desean iniciar sesión en Personio a través de OAuth o usando sus credenciales de Personio. También puedes hacer que sea obligatorio que los empleados inicien sesión a través de OAuth.

Si el inicio de sesión único está activado, ¿puede un nuevo empleado iniciar sesión en su cuenta sin una invitación o sin activar su cuenta?

Cuando el inicio de sesión único está activado, los empleados aún pueden iniciar sesión sin una invitación si tienen la URL de su cuenta de Personio y su estado de empleado en Personio es Activo. Después de iniciar sesión, comienzan a recibir correos electrónicos de notificación.

Antes de intentar otras soluciones, prueba lo siguiente:

  • Utiliza otro navegador.
  • Borra la caché de tu navegador.
  • Utiliza el modo de incógnito.
  • Cierra la sesión y asegúrate de iniciar sesión con las credenciales correctas.
  • Crea un nuevo perfil en el navegador que prefieras.
  • Deshabilita las extensiones.

SSO de Google

Si Después

Recibes este mensaje de error: 

“No se pudo encontrar el empleado para el inicio de sesión de Google”

 Intenta los siguientes pasos:
  1. Sal de Google.
  2. Inicia sesión en Personio. Cuando Google te pida que selecciones tu cuenta, asegúrate de seleccionar la correcta.
Tu empresa cambia su dominio de correo electrónico Si tu empresa cambia su dominio de correo electrónico, Personio ya no reconocerá las direcciones de correo electrónico y los empleados no podrán iniciar sesión. Ponte en contacto con nuestro equipo de asistencia para obtener más ayuda.
La integración funcionaba en el pasado, pero ahora tus empleados no pueden iniciar sesión Es posible que tu empresa haya cambiado su dominio de correo electrónico. Ponte en contacto con nuestro equipo de asistencia para obtener más ayuda.

Protocolo OAuth 2.0 (incluidos Microsoft Entra ID y Okta)

Si Después
Un empleado (o grupo de empleados) no puede iniciar sesión Intenta los siguientes pasos:
  1. Ve a la Lista de empleados y filtra por los afectados.
  2. Comprueba que las direcciones de correo electrónico de los empleados sean correctas.
  3. Si lo anterior no funciona, comprueba si las direcciones de correo electrónico en Personio y el proveedor de OAuth coinciden.
Tus empleados no pueden iniciar sesión después de la configuración inicial

Ve a Ajustes > Integración > Autenticación > OAuth 2.0
  • Comprueba los IDP (por ejemplo, Microsoft Entra, Okta).
    Ajustes:

    ▶︎ Establece en “openid email”. Es posible que se necesiten diferentes alcances según el proveedor de identidades.
    ▶︎ Si tienes un IDP personalizado, agrégalo.
    ▶︎ Verifica el URI de autorización.
    ▶︎ Verifica el URI del token.
    ▶︎ Verifica los alcances requeridos.
    ▶︎ Comprueba si el URI de devolución de llamada está configurado correctamente en el IDP.
  • Si usas OAuth en conexión con Active Directory Federation Services (ADFS):
    ▶︎ Comprueba que la casilla Omitir la lectura de entidades del token de identificación esté activada en URI de información de usuario.
  • Comprueba si las direcciones de correo electrónico de los empleados afectados están almacenadas en uno de los campos “email”, “unique_name” en el proveedor de autenticación. Selecciona el valor adecuado “on” en la entrada “leer correo electrónico de la reclamación”.
  • Comprueba si es necesario incluir las credenciales en la cadena de consulta. Nota: Esto es obligatorio para Microsoft Entra ID. La casilla de verificación Incluir credencial en la cadena de consulta debe estar marcada en el campo Token URI.
  • Prueba tu configuración pulsando en Realizar una prueba de configuración.
La integración funcionaba en el pasado, pero ahora tus empleados no pueden iniciar sesión

Hay tres razones principales por las que esto puede suceder:

  1. Tu empresa ha cambiado su dominio de correo electrónico.
  2. La clave del cliente ha caducado.
  3. Tu empresa ha cambiado su nombre de host de Personio.

Para todo lo anterior, ponte en contacto con nuestro equipo de asistencia para obtener más ayuda.
Tu empresa utiliza diferentes dominios de correo electrónico, por ejemplo, .com, .es, .de, etc. Comprueba que el dominio que estás utilizando coincide exactamente con el que has introducido para el proveedor de OAuth.
Tus empleados tienen problemas para iniciar sesión a través de la aplicación Personio Ve a Ajustes > Integraciones > Autenticación > OAuth 2.0. Comprueba que has incluido en la lista de permitidos la siguiente URL de devolución de llamada: https://auth.personio.de/providers/oauth/callback



Ayùdanos a mejorar. ¿Te resulta útil esta página?