Estamos mejorando la plataforma Personio.
Estas mejoras tienen como objetivo proporcionar una experiencia más fluida y segura. En el marco de nuestro compromiso de mejorar la experiencia del usuario, estas actualizaciones se centran en optimizar el acceso y el uso para todos los usuarios.
Nota:
Si los empleados utilizan un administrador de contraseñas para iniciar sesión, es posible que tengan que actualizar la URL de Personio. Los cambios en el sistema de inicio de sesión pueden impedir que el administrador de contraseñas reconozca la página de inicio de sesión. Recomendamos añadir la URL nueva (login.personio.com) junto con la URL original (nombredehost.personio.es) para que el administrador de contraseñas siga funcionando durante el periodo de migración.
| ¿Cuándo? | ¿Qué? |
|---|---|
| Enero de 2025 | Actualizaciones para usuarios del inicio de sesión único de Google:
|
| Marzo de 2025 | Actualizaciones para usuarios de otros SSO:
|
| Marzo de 2025 | Periodo de migración de .es a .com. |
| T2 de 2025 | Actualizaciones para usuarios que inicien sesión con correo electrónico y contraseña:
|
Migración al dominio .com de Personio
Personio está migrando sus dominios web principales de .es a .com. Los usuarios podrán seguir accediendo a sus cuentas de Personio con .de y serán redirigidos de forma automática a direcciones web nuevas. Los dominios de correo electrónico utilizados para la comunicación con los clientes de Personio también se actualizarán mediante la redirección automática. Las integraciones existentes de clientes o de almacenamiento de datos de clientes no se verán afectadas.
Proceso de autenticación mejorado
Estamos mejorando nuestro proceso de autenticación para proporcionar una experiencia de inicio de sesión más flexible y segura sin comprometer la facilidad de uso.
Durante esta transición, introduciremos una renovación completa de los ajustes de autenticación. También añadiremos funciones nuevas que optimizarán aún más el inicio de sesión. Hemos diseñado estas mejoras para que el proceso sea más intuitivo y seguro.
¿Qué implicaciones tiene esto para ti?
- Interfaz de usuario mejorada: un diseño modernizado para que la navegación sea más sencilla.
- Seguridad mejorada: mantenemos nuestro compromiso de proteger tu información de inicio de sesión con tecnologías de vanguardia.
- Experiencia fluida: implementaremos cambios para minimizar las interrupciones.
SSO de Google
En enero de 2025, los usuarios del inicio de sesión único de Google observarán mejoras en la interfaz de inicio de sesión. El proceso los redirigirá de dominio.personio.es a login.personio.es, lo que garantiza una experiencia de inicio de sesión optimizada. El inicio de sesión contará con ligeras mejoras de diseño para optimizar el uso. El idioma se ajustará para que coincida con los ajustes del navegador del usuario en función de las opciones de idioma disponibles. Los administradores no podrán cambiar temporalmente la configuración de autenticación, ya que este proceso se desconectará para mejorar la seguridad. Para cualquier cambio durante este periodo, ponte en contacto con el servicio de atención al cliente, con el gestor de éxito de clientes (CSM) o con el gestor de la cuenta.
Inicio de sesión único de OAuth aplicado
A partir de febrero de 2025, los clientes que utilicen sus propios sistemas de inicio de sesión único a través de OAuth experimentarán mejoras en la interfaz de usuario similares a las de los usuarios del inicio de sesión único de Google. Habrá actualizaciones importantes en la página de ajustes para admitir funcionalidades y procesos de integración nuevos. El inicio de sesión y la configuración de OAuth también experimentarán actualizaciones visuales. Los administradores no podrán cambiar temporalmente la configuración de autenticación, ya que este proceso se desconectará para mejorar la seguridad. Para cualquier cambio durante este periodo, ponte en contacto con el servicio de atención al cliente, con el gestor de éxito de clientes (CSM) o con el gestor de la cuenta.
Actualización de la configuración de autenticación
- Mantén tu URI de devolución de llamada actual en los ajustes del proveedor de OAuth.
- También tienes que añadir las siguientes URL de devolución de llamada a los ajustes de tu proveedor de OAuth. El campo de ajustes suele tener el nombre "URI de redirección" o "URL de devolución de llamada permitidas".
- Incluye los campos de emisor y URI de JWK en la configuración de la autenticación.
OAuth no aplicado y correo electrónico y contraseña
Para usuarios con OAuth no aplicado e inicio de sesión de correo electrónico y contraseña, estamos planeando actualizaciones para principios de 2025. Estos cambios se centrarán en mejorar la experiencia de inicio de sesión. Comunicaremos los detalles una vez que los finalicemos. Nuestro objetivo es agilizar el proceso manteniendo estándares altos de seguridad.
Actualización de la configuración de autenticación
- Mantén tu URI de devolución de llamada actual en los ajustes del proveedor de OAuth.
- También tienes que añadir las siguientes URL de devolución de llamada a los ajustes de tu proveedor de OAuth. El campo de ajustes suele tener el nombre "URI de redirección" o "URL de devolución de llamada permitidas".
- Incluye los campos de emisor y URI de JWK en la configuración de la autenticación.
Impacto para usuarios de la aplicación móvil
La migración a Auth0 afectará a la aplicación móvil de Personio, lo que obligará a los usuarios a iniciar sesión de nuevo. En el marco de la implementación de un método de autenticación nuevo más rápido y seguro, cerraremos temporalmente la sesión de los usuarios para actualizar los códigos de acceso. Con el sistema nuevo, el inicio de sesión será más rápido y seguro que antes. Gracias por tu paciencia durante esta transición.
Inicio de sesión con correo electrónico y contraseña
Para los usuarios que inicien sesión con un correo electrónico y una contraseña, introduciremos varias actualizaciones que mejoren la seguridad y la facilidad de uso. Se trata de mejoras en el proceso de inicio de sesión, como mensajes de error más claros y una gestión más eficaz de los tiempos de espera de las sesiones. Además, vamos a rediseñar los correos electrónicos generados por el sistema con un aspecto moderno y compatibilidad para temas.
Contraseñas
Para mejorar la seguridad, las contraseñas requerirán al menos 10 caracteres. El proceso de “He olvidado mi contraseña” incluirá pantallas de confirmación más claras. Los restablecimientos obligatorios de la contraseña (cada 90 días) se harán directamente al iniciar sesión, en lugar de en la página Administrar cuenta. Los empleados ya no podrán establecer una contraseña nueva a través de la página Administrar cuenta. Tendrán que solicitar un enlace de restablecimiento por correo electrónico.
Autenticación de dos factores (2FA)
Hemos actualizado la interfaz de autenticación de dos factores (2FA) para que sea más fácil de usar. Incluye una orientación mejor para solucionar problemas de escaneo de códigos QR. Los usuarios ahora pueden optar por recibir los códigos de autenticación por correo electrónico como opción de respaldo, en lugar de usar una aplicación de autenticación.
Medidas de seguridad de inicio de sesión
Si introducen una contraseña incorrecta tres veces, los usuarios podrán restablecerla haciendo clic en “He olvidado mi contraseña”. También pueden desbloquear su cuenta mediante un enlace que recibirán en su correo electrónico. Si se producen varios intentos de inicio de sesión fallidos desde la misma dirección IP, la IP se bloqueará. Los clientes tendrán que ponerse en contacto con el servicio de atención al cliente para desbloquearla.