Hero image
Productos y funcionalidades,

Acceso de usuario más fácil y sin obstáculos con Inicio de sesión único (Single Sign-on, SSO)

Amazon Business proporciona acceso de usuario seguro, centralizado y fácil con la nueva integración del Inicio de sesión único (Single Sign-on, SSO).
Por Ananth Vaidyanathan Publicado el 29 julio 2019

El inicio de sesión único (Single Sign-on, SSO) es una parte integral de la mayoría de las organizaciones de gestión de identidad estratégica actuales. El empleado promedio accede a varios servicios de Software como servicio (Software as a Service, SaaS) por día. Sin SSO, los usuarios deben crear (y más importante aún, continuamente administrar), contraseñas o credenciales para cada aplicación SaaS a la que acceden, lo cual agrega gastos generales y aumenta la probabilidad de problemas de seguridad. Al mismo tiempo, los usuarios ahora esperan acceder las aplicaciones SaaS desde diferentes dispositivos y ubicaciones, ya sea en la oficina, en casa o en áreas públicas. Los administradores, por lo tanto, deben encontrar un balance entre seguridad y conveniencia. Con el SSO, los usuarios tienen un conjunto de credenciales de la organización que utilizan para acceder con un clic a las aplicaciones de SaaS en diversos dispositivos, como los teléfonos móviles. El SSO elimina el uso de contraseñas simples que presentan un riesgo de seguridad, al mismo tiempo que reduce los costos del servicio de asistencia para administrar contraseñas.

 

Esta publicación de blog presentará Amazon Business SSO, explicará sus principales características y beneficios y describirá cómo comenzar. Para obtener más información acerca de Amazon Business SSO, visite nuestra página aquí.

 

SSO proporciona un acceso seguro, centralizado y sencillo a Amazon Business para sus empleados.

 

La integración del SSO proporciona una forma segura, centralizada y simple de acceder a Amazon Business y está disponible para todos los clientes de Amazon Business. Con el SSO, puede habilitar la autenticación por SSO federada utilizando el Lenguaje de marcado para aserciones de seguridad (SAML) 2.0 con proveedores de identidad, para que sus usuarios puedan usar las credenciales de la organización existentes. Esto mejora la seguridad al eliminar la necesidad de crear y administrar nuevas credenciales, eliminando los obstáculos de la integración para los nuevos usuarios, centralizando el proceso de autenticación y reduciendo la sobrecarga de administrar el acceso del usuario, mientras proporciona a sus empleados una excelente experiencia de compra.

 

Los clientes agregan empleados para comprar en Amazon Business invitando a los usuarios, quienes luego reciben correos electrónicos de invitación para completar un proceso de registro de usuarios. Sin embargo, para las organizaciones con una gran cantidad de empleados, el seguimiento de las invitaciones y de los empleados para completar su proceso de registro puede ser engorroso. Además, los clientes que ya tienen las implementaciones de SSO no desean que sus usuarios tengan credenciales adicionales para acceder a Amazon Business. Las políticas de seguridad de TI a veces exigen el acceso por SSO a las aplicaciones y los clientes desean configurar el SSO para proporcionar una experiencia segura, centralizada y coherente para sus empleados.

 

La integración de SSO con Amazon Business le permite configurar el SSO con una variedad de proveedores de identidad, tales como Okta, OneLogin, Microsoft Azure AD, Microsoft ADFS, AWS SSO, OpenAM y Shibboleth usando SAML 2.0. Los beneficios clave de esta característica son:

 

  • Incorporación optimizada: Las organizaciones con cientos o miles de empleados pueden comenzar fácilmente en Amazon Business sin que los administradores tengan que invitar a los usuarios manualmente. Los empleados nuevos pueden comenzar a comprar inmediatamente porque las cuentas de usuario se crean automáticamente (aprovisionamiento Just-In-Time [Justo a tiempo]) en el primer acceso.

  • Mayor seguridad: Los compradores no tienen que proporcionar o administrar las contraseñas para acceder a Amazon Business, lo cual reduce el riesgo de robo de credenciales.

  • Reducción del riesgo: Bloquea el acceso a Amazon Business si los empleados abandonan la organización para reducir los riesgos asociados con la no cancelación del acceso de los compradores a Amazon Business.

  • Acceso con un solo clic: Los usuarios tienen una experiencia de autenticación integrada y sencilla, ya sea para compra directa o por catálogo en internet (de comprador a proveedor), similar a otras aplicaciones corporativas que usa a diario.

Comencemos con Amazon Business SSO

 

Existen dos maneras de comenzar:

  1. Comuníquese con su asesor de clientes de Amazon Business, quien lo guiará a través del proceso de configuración del SSO.
  2. Use el asistente de autoservicio de SSO para activar el SSO para su cuenta de Amazon Business. En esta publicación en el blog, usaremos Okta como un proveedor de identidad de ejemplo para establecer la integración del SSO con Amazon Business.

Hay tres pasos para configurar el SSO: 1) Configurar la aplicación Amazon Business preconfigurada en Okta; 2) Proporcionar su información de asignación de metadatos y atributos de Okta en Amazon Business; 3) Probar su conexión de SSO y activarla para su cuenta comercial.

 

Nota: El SSO está configurado para su cuenta comercial. Por lo tanto, antes de comenzar, asegúrese de que usted es el administrador de su cuenta comercial. También, mantenga a su equipo de TI en espera para cualquier información que pueda necesitar.

 

Paso 1: Configure la aplicación Amazon Business en Okta: Navegue a su portal de administración Okta y elija “Add Apps” (Agregar aplicaciones) y busque y agregue Amazon Business, como se muestra a continuación.

Pantalla de SSO 1

Descargue el archivo de metadatos desde la aplicación. Deberá cargarlos a Amazon Business.

 

Paso 2: Complete el asistente de configuración de SSO en Amazon Business: Navegue por su cuenta Amazon Business y haga clic en Inicio de sesión único dentro de la configuración de Business. Luego puede recorrer el asistente de configuración de SSO seleccionando primero Okta como su proveedor de identidad (Identity provider, IDP). Si no encuentra su IDP en la lista, cree un ticket de ayuda y nos comunicaremos con usted.

Pantalla de SSO 2

Proporcione el grupo y la función predeterminados en los que se crearán los usuarios aprovisionados justo a tiempo (es decir, usuarios nuevos para Amazon Business). Luego, cargue los metadatos que recibió de Okta. Por último, proporcione los valores de asignación de atributos para que coincidan con el atributo Nombre en Okta (a continuación se muestra un ejemplo).

Pantalla de SSO 3

Paso 3: Pruebe su conexión de SSO y active el SSO en su cuenta comercial

Pantalla de SSO 4

Luego de probar y activar el SSO correctamente, también puede habilitar el SSO iniciado por IDP. Se le dará una URL iniciada por IDP de la página Información de la conexión del SSO.

Pantalla de SSO 5

Copie esta URL, vuelva a su aplicación Amazon Business en Okta y vaya a la pestaña Inicio de sesión. Haga clic en Editar y reemplace el valor en el campo SSO URL con el URL iniciado por IDP que acaba de copiar.

 

Conclusión

 

Este artículo del blog presentó el Inicio de sesión único (Single Sign-on, SSO) de Amazon Business y sus beneficios principales. La integración del SSO brinda a sus usuarios un acceso seguro, centralizado y sencillo a Amazon Business. Amazon Business proporciona una integración de SSO con proveedores de identidad común, tales como Okta, OneLogin, AWS SSO, Azure AD y muchos más con SAML 2.0. También describe cómo configurar el SSO para su cuenta Amazon Business con un asistente simple y fácil de usar. Para obtener más información acerca de Amazon Business SSO, visite nuestra página aquí.

Artículos relacionados