Configuración del SSO de Trustpilot - Preguntas frecuentes

El inicio de sesión único (SSO) de Trustpilot mejora la seguridad de tu cuenta porque permite que tu propio proveedor de autenticación acceda a tu página de Trustpilot Business. A continuación puedes ver una lista de las preguntas más frecuentes sobre este tema.

Consulta este artículo para aprender a configurar el SSO.

¿En qué consiste el SSO?

El inicio de sesión único (SSO) es un esquema de autenticación que permite a los usuarios iniciar sesión con un único ID en distintos sistemas de software relacionados aunque independientes.

¿En qué se diferencia el SSO de otros métodos de inicio de sesión y cuáles son sus ventajas?

Sin el SSO, todos los usuarios de Trustpilot Business necesitan su propio email y una contraseña única para Trustpilot, o también pueden iniciar sesión con una cuenta de Google. Con el SSO, los usuarios pueden reutilizar sus credenciales de empresa. De este modo, se reduce la probabilidad de olvidar la contraseña y aumenta la seguridad de los usuarios que acceden a la plataforma.

¿Qué problemas pueden surgir al acceder mediante SSO?

Si los usuarios de la aplicación B2B tienen configurada la autenticación de dos factores (2FA), tendrán problemas al acceder con el SSO. Esto no tiene nada que ver con la 2FA que hayas configurado con tu proveedor de autenticación externo (el que utilizas durante el acceso mediante SSO).

¿Qué integraciones de Trustpilot son compatibles con el SSO?

Puedes autenticarte mediante SSO cuando configures cualquiera de nuestras integraciones. Una vez configuradas, funcionarán con normalidad.

¿Qué es un proveedor de identidades?

Un proveedor de identidades (IdP) es un servicio que almacena y verifica la identidad de los usuarios. Los IdP suelen ser servicios alojados en la nube y a menudo trabajan con proveedores de inicio de sesión único (SSO) para autenticar a los usuarios.

¿Qué significa SAML y para qué sirve?

SAML son las siglas de "Security Assertion Markup Language" (lenguaje de marcado para confirmaciones de seguridad). Se trata de un estándar general que abarca la gestión de identidades federadas y el SSO. El SAML activa el SSO para las aplicaciones basadas en el navegador.

¿Qué proveedores de identidades admite Trustpilot?

La solución es independiente del proveedor de identidades. Sin embargo, la solución de SSO de Trustpilot no permite utilizar varios proveedores de identidades en una misma cuenta, por ejemplo, no se puede utilizar Okta y Google al mismo tiempo.

¿Trustpilot es compatible con SAML 2.0 con un proveedor de identidades genérico?

Sí.

¿Trustpilot utiliza archivos de metadatos XML?

No, pero te podemos proporcionar lo siguiente:

ID de entidad: saml.trustpilot

Servicio de consumidor de aserciones (ACS): https://authentication.trustpilot.com/__/auth/handler

¿Qué flujo de autenticación admite Trustpilot?

Trustpilot admite el flujo iniciado por el proveedor de servicios. En la página de autenticación de Trustpilot, los usuarios deben seleccionar la opción Log in with SSO, introducir el nombre de dominio, hacer clic en Log in y autenticarse con su proveedor de identidades (IdP).

¿Las cuentas se crean automáticamente al iniciar sesión ("justo a tiempo") o hay que crearlas antes?

El usuario hay que crearlo con antelación en el panel de gestión de usuarios de Trustpilot.

¿Puedo seguir permitiendo el inicio de sesión mediante email además del SSO?

Sí. Tienes dos opciones: activar la implementación obligatoria del SSO para permitir solo el SSO, o activar solo el SSO para permitir tanto el SSO como el inicio de sesión mediante email. Puedes consultar más información al respecto aquí.

¿Qué ocurre con los usuarios que han iniciado sesión de otra forma cuando se implementa obligatoriamente el SSO?

Cuando se activa la implementación obligatoria del SSO, en lugar de desconectar inmediatamente a los usuarios, Trustpilot redirige a todos los usuarios que hayan iniciado sesión mediante email y contraseña o Google a otro dominio en el que no se haya implementado el SSO. No obstante, se cerrará la sesión de los usuarios si todas sus cuentas Business tienen activada la implementación obligatoria del SSO y no han accedido mediante SSO.

Invité a un usuario nuevo a uno de mis dominios cuando tenía activada la implementación obligatoria del SSO. Ahora he desactivado el SSO, pero ese mismo usuario no tiene contraseña para iniciar sesión. ¿Qué hago?

El usuario puede configurar una contraseña a través del flujo de restablecimiento de contraseña en la página de inicio de sesión de Trustpilot Business. Echa un vistazo a este artículo, donde explicamos cómo cambiar o restablecer la contraseña. Si el usuario necesita cambiar la dirección de email asociada a tu cuenta, consulta este artículo.

¿A cuántos usuarios puedo permitir el acceso mediante SSO?

El número de puestos depende del contrato con Trustpilot y forma parte de tu acuerdo empresarial.

¿En qué influyen los distintos roles de usuario cuando los usuarios acceden mediante SSO?

Cuando se accede a través del SSO, se pueden asignar a los usuarios los mismos tres roles que se describen en este artículo.

Todos los usuarios tendrán acceso al email personal y a las notificaciones.

¿Qué ocurre si me voy de la empresa? ¿Tengo que hacer algo?

No, el administrador de tu IdP empresarial podrá desactivar tu acceso a Trustpilot con tu cuenta de empresa.

¿Qué datos recogéis sobre mí y para qué se utilizan?

La información básica del usuario, como el email y las preferencias de marketing, se sigue almacenando, pero los usuarios no tienen que volver a introducirla.

¿Fue útil este artículo?

Related articles