Este artículo trata sobre las preguntas más frecuentes sobre el inicio de sesión único en Personio.
¿Algunos empleados pueden usar Google SSO y otros cuentas de Microsoft?
No admitimos el inicio de sesión a través de varios proveedores de inicio de sesión único. Puedes configurar Google SSO a través de Oauth y configurarlo como no ejecutado. Con esto:
- Los empleados con Google SSO pueden usarlo para iniciar sesión.
- Los empleados sin correo electrónico de Google y SSO pueden iniciar sesión con su propio correo electrónico y contraseña.
¿Algunos empleados pueden usar Google SSO mientras que otros pueden usar el correo electrónico y la contraseña de Personio?
Sí, puedes combinar Google SSO con el inicio de sesión con correo electrónico de Personio. Esto ayuda cuando algunos empleados no tienen cuentas de Google.
Para configurar esto:
- Configura Google SSO mediante OAuth 2.0.
- No ejecutes OAuth. Esto ofrece a los empleados dos opciones de inicio de sesión.
Debido a problemas conocidos con las versiones anteriores de terminales de Google Workspace, utiliza estos ajustes al configurar OAuth 2.0 en Personio:
- URI de autorización: https://accounts.google.com/o/oauth2/v2/auth
- URI del token: https://oauth2.googleapis.com/token
¿Algunos empleados pueden usar códigos de activación mientras que otros usan Google SSO?
Sí, puede utilizar ambos métodos. Algunos empleados pueden iniciar sesión con Google SSO, mientras que otros se registran con códigos de activación. Configura Google SSO mediante OAuth 2.0 sin ejecutarlo. Funciona de la misma manera que si se combina Google SSO con el inicio de sesión con correo electrónico y contraseña de Personio.
Utilizo el SSO e inicio de sesión con correo electrónico de Personio. ¿Puedo restringir qué empleados pueden usar el inicio de sesión con correo electrónico?
No. Al activar el inicio de sesión con correo electrónico de Personio, todos los empleados pueden usarlo. No puedes limitar el inicio de sesión con correo electrónico a empleados específicos.
El SSO es la única opción de inicio de sesión. ¿Cómo puedo evitar que me bloqueen?
Siga estos pasos para evitar bloqueos:
- Pruebe la configuración de OAuth antes de ejecutarlo.
- En Personio, introduce la fecha de vencimiento de la clave del cliente en el campo Fecha de vencimiento de la clave de los ajustes del SSO. Personio te envía recordatorios 30 días, 14 días, 7 días y 1 día antes de la fecha. Actualiza el campo cada vez que rotes la clave.
- Si la clave del cliente vence, Personio envía automáticamente correos electrónicos a los propietarios de cuenta. El correo electrónico incluye un botón para activar temporalmente el inicio de sesión con credenciales de Personio (correo electrónico y contraseña). El propietario de cuenta puede iniciar sesión, actualizar la clave y volver a activar el SSO.
- Considera conservar el inicio de sesión con correo electrónico de Personio como opción de respaldo.
¿Personio admite el inicio de sesión único con un proveedor de identidad externo que utilice el protocolo SAML?
En Personio no se admite el protocolo SAML SSO.
Una vez activado el SSO, ¿los empleados pueden iniciar sesión en Personio con credenciales (correo electrónico y contraseña)?
No puedes configurar el inicio de sesión único de Google como opcional a menos que lo configures a través de OAuth. Si has activado Google SSO, los empleados solo pueden iniciar sesión de esta manera.
Si ha activado un proveedor de OAuth, los empleados pueden iniciar sesión en Personio con OAuth o con las credenciales de Personio. También puedes hacer que sea obligatorio que los empleados inicien sesión a través de OAuth.
Si uso el inicio de sesión único (SSO), ¿puedo invitar primero a los empleados nuevos con su correo electrónico privado?
Sí, pero debes configurar tanto el inicio de sesión único (SSO) como el correo electrónico/contraseña como opciones de inicio de sesión. No impongas el inicio de sesión único (SSO). A continuación, sigue estos pasos:
- Crea un empleado e invítalo con su correo electrónico privado.
- Una vez que se incorpore, actualiza el correo electrónico del empleado con su correo electrónico de SSO.
Después de actualizar su correo electrónico, el empleado podrá iniciar sesión con el inicio de sesión único (SSO) o con su correo electrónico/contraseña. No puedes restringir el acceso solo al inicio de sesión único (SSO) en esta configuración.
Si está activado el SSO, ¿puede un empleado nuevo iniciar sesión en su cuenta sin una invitación o activar su cuenta?
No, tienes que invitar a los empleados antes de que puedan iniciar sesión.
¿Puedo dar acceso a las contrataciones nuevas a Personio antes de la fecha de inicio cuando Okta SSO esté activado?
Sí, pero tienes que confirmar lo siguiente:
- Verificar que los correos electrónicos coincidan: verifique que el correo electrónico en Personio coincida con el del campo de correo electrónico principal en Okta (Directorio > Personal > Principal).
- Confirmar el estado del empleado en Okta: para que el inicio de sesión único funcione, los empleados tienen que tener el estado "Activo" en Okta. De forma predeterminada, los empleados en proceso de onboarding tienen el estado "En proceso" en Okta.
Una vez que los empleados tengan el estado "Activo" en Okta y su correo electrónico coincida en ambas herramientas, pueden iniciar sesión en Personio mediante el inicio de sesión único.
¿Cómo animo a los empleados a iniciar sesión con el SSO?
Con el SSO, sus empleados pueden acceder más fácilmente a todos los sistemas de la empresa. Disfrutan de una mayor seguridad y evitan la molestia de recordar varias contraseñas. Sin embargo, es posible que los empleados no siempre adopten el SSO de inmediato. Esto es especialmente cierto si están acostumbrados a los métodos de inicio de sesión tradicionales. Una vez que hayas activado el SSO, Personio sugerirá automáticamente esta opción de inicio de sesión a tus empleados. Los guía a lo largo del proceso. Para fomentar aún más la adopción, puedes personalizar el texto del botón de inicio de sesión con SSO. Esto hace que parezca más relevante y atractivo para su plantilla.