Configura la autenticación SSO con tu proveedor de identidad (IdP)

De un vistazo: Al integrar AppsFlyer con tu proveedor de identidad (IdP), los usuarios de cuentas de AppsFlyer pueden iniciar sesión en AppsFlyer mediante el inicio de sesión único (SSO). Obtén información sobre la autenticación SSO, cómo configurar SSO con tu IdP y encuentra respuestas a las preguntas frecuentes.

Configura SSO con tu IdP

El proceso de configuración, utilizando el protocolo SAML2.0, se realiza en tres etapas. El paso 1 incluye procedimientos detallados para los siguientes IdP:

  • JumpCloud
  • Okta
  • OneLogin
  • Identidad de ping

Paso 1: Configurar la plataforma IdP

La primera etapa es configurar el lado del IdP. 

Procedimientos de configuración para los principales IdP

Consulta los procedimientos detallados para configurar la autenticación SSO en cualquiera de los siguientes IdP:

Descripción general de la configuración para otras plataformas IdP

Descripción general del proceso de configuración en otras plataformas IdP:

  • Se crea una aplicación AppsFlyer en la plataforma IdP, basada en el protocolo SAML 2.0, y el certificado de autenticación de AppsFlyer se implementa en la plataforma IdP.
  • Los usuarios son asignados a la nueva aplicación AppsFlyer
  • El certificado de IdP o los metadatos se recuperan para su uso en AppsFlyer (en el Paso 2)

 Nota

  • Al asignar usuarios al IdP, asegúrate de utilizar el mismo correo electrónico de usuario que en AppsFlyer para que cada usuario en ambas plataformas tenga el mismo correo electrónico.
  • Los metadatos de AppsFlyer contienen:
    • Certificados de cifrado y firma
    • ID de entidad
    • URL de devolución de llamada

Configurar la URL de devolución de llamada  

El método predeterminado para autenticar a los usuarios que ingresan a AppsFlyer es desde el IdP. Esto significa que los usuarios son dirigidos a AppsFlyer desde la página web o el complemento de autenticación del IdP.

Utiliza el siguiente enlace para autenticar usuarios desde el IdP: https://hq1.appsflyer.com/auth/sso-callback/

Ejemplo de ID de cuenta de AppsFlyer: acc-xxxxxx. Para obtener tu ID de cuenta, comunícate con tu CSM.

 Nota

Los usuarios también pueden ingresar a AppsFlyer a través de la página de inicio de sesión de SSO de AppsFlyer haciendo clic en Iniciar sesión con SSO e ingresando su dirección de correo electrónico. Serán dirigidos al IdP para su autenticación y luego redirigidos a la página de inicio de AppsFlyer. 

AppsFlyer_login_page.png

Paso 2: Completa la configuración en AppsFlyer

Después de configurar la plataforma IdP, regresa a AppsFlyer para completar la configuración. 

  1. Desde la barra superior, abre el menú de cuenta (menú desplegable de dirección de correo electrónico) > Centro de seguridad.
  2. En Seguridad de inicio de sesión mejorada, selecciona Configurar método de inicio de sesión.
  3. Desde la sección Inicio de sesión único (SSO), cerca de Cargar el certificado SSO de IdP, haz clic en Agregar
  4. Agrega los metadatos de SSO del IdP de cualquiera de las siguientes maneras:
    • Dirección URL: pega la URL que copiaste de la plataforma IdP en el Paso 1
    • Cargar archivo: carga el archivo que descargaste de la plataforma IdP en el Paso 1

      IdP_SSO_certificate__1_.png

  5. Haz clic en Importary luego en Guardar.
  6. [Opcional] Forzar el inicio de sesión SSO: Al marcar esta casilla, se garantiza que los usuarios inicien sesión mediante SSO y no con su nombre de usuario y contraseña.
    Nota:
    • Mantener Forzar el inicio de sesión seleccionado es el método recomendado para imponer un inicio de sesión más seguro. Significa que los usuarios que intentan iniciar sesión son autenticados por el IdP y no pueden iniciar sesión solo con su nombre de usuario y contraseña.
    • La opciónForzar inicio de sesión SSO se desactiva después de activar y guardar la opción de inicio de sesión único. Esto significa que, ya sea que se seleccione o anule Forzar inicio de sesión SSO, no se puede cambiar. Ve cómo revertir esto
  7. Activa Inicio de sesión únicoy haz clic en Guardar.
idp

Paso 3: Prueba del proceso SSO

Después de completar la configuración de SSO en ambas plataformas: el IdP y AppsFlyer, verifica que los usuarios puedan iniciar sesión en AppsFlyer en cualquiera de los métodos de devolución de llamada de URL: tu IdP o el proveedor de servicios (AppsFlyer), pero no ambos.

Prueba la autenticación a través de tu IdP

Si has configurado la autenticación para iniciar sesión a través de tu IdP, verifica que los usuarios puedan ingresar a AppsFlyer desde el complemento o la página web del IdP:

  1. Si has iniciado sesión en AppsFlyer y en el IdP, cierra sesión en ambos.
  2. Abra una página web en modo incógnito.
  3. Ve a la página web de tu IdP. Como no has iniciado sesión en el IdP, pasarás por un proceso de autenticación. Inicia sesión con el usuario correspondiente.
  4. Busca y selecciona AppsFlyer. Se te dirigirá a la página de inicio de AppsFlyer. Esto indica que el proceso fue exitoso.

Pruebe la autenticación a través de tu proveedor de servicios (AppsFlyer)

Si has configurado el flujo de autenticación para iniciar sesión a través de tu proveedor de servicios (AppsFlyer), verifica que los usuarios puedan ingresar a AppsFlyer usando su correo electrónico:

log_in_to_af_by_email2.png

  1. Si has iniciado sesión en AppsFlyer y en el IdP, cierra sesión en ambos.
  2. Abra una página web en modo incógnito.
  3. Ve a la página de inicio de sesión de AppsFlyer y haz clic en Iniciar sesión con SSO.
  4. Ingresa el correo electrónico correspondiente y haz clic en Continuar. Ahora serás dirigido al IdP para su autenticación.
  5. Después de la autenticación de IdP, se te dirigirá nuevamente a AppsFlyer como usuario conectado. Esto indica que el proceso fue exitoso.

Autenticación SSO

Conoce el proceso de inicio de sesión en AppsFlyer mediante inicio de sesión único (SSO) con tu proveedor de identidad (IdP).

¿Qué es la autenticación SSO?

SSO es un método de autenticación que permite a los usuarios acceder a múltiples aplicaciones, sistemas o plataformas independientes iniciando sesión una vez a través de tu proveedor de identidad (por ejemplo, Okta, Azure AD o OneLogin). Agregar AppsFlyer a tu IdP permite a tus usuarios iniciar sesión en AppsFlyer directamente desde tu IdP mediante un proceso de inicio de sesión único (SSO). Esto permite a tus usuarios iniciar sesión automáticamente con una autenticación más segura utilizando solo un conjunto de credenciales.

¿Cómo funciona la autenticación SSO?

La plataforma AppsFlyer admite la verificación SSO mediante el protocolo SAML2.0. Al implementar el certificado de autenticación de AppsFlyer en tu IdP por medio del protocolo SAML 2.0, tu IdP genera un token con datos de usuario autenticado. El mismo proceso se realiza desde tu IdP a AppsFlyer: su token se implementa en AppsFlyer.

El certificado de autenticación.

AppsFlyer proporciona un certificado de cifrado para cifrar datos y firmar la solicitud de SSO. Puedes elegir qué certificado usar:

  • Certificado firmado por AppsFlyer: un certificado de AppsFlyer (documento .crt). Puedes obtener este certificado desde la URL de metadatos de AppsFlyer (ver más abajo).
  • Certificado firmado por CA: Un certificado de AppsFlyer firmado por Amazon. Para obtener este certificado, comunícate con tu CSM.

Creando el archivo de certificado de AppsFlyer

Para crear un archivo de certificado, debes crear un archivo que contenga la clave de cifrado. Esto se hace en dos pasos:

  1. Obtén los datos requeridos.
  2. Crea un archivo de texto e ingresa los datos.

1. Obtener datos

Puedes obtener los datos para el archivo de certificado desde el Centro de seguridad o mediante la URL de metadatos:

Desde el Centro de seguridad de AppsFlyer:

  1. Desde la barra superior, abre el menú de la cuenta (menú desplegable de dirección de correo electrónico del administrador)> Centro de seguridad.
  2. En Seguridad de inicio de sesión mejorada, selecciona Configurar método de inicio de sesión.
  3. Desde el Inicio de sesión único (SSO), cerca Copia el último certificado, haz clic en Vista.
  4. Copia la clave de cifrado.

Desde la URL de metadatos:

  1. Abre la URL de metadatos de AppsFlyer y busca use="encryption".
  2. Copia los datos del elemento X509Certificate, del elemento use="encryption" (consulta los datos del elemento resaltados en la imagen a continuación).

appsflyer firma-de-certificado.jpg

2. Crear el archivo de texto del certificado:

Una vez que hayas obtenido los datos requeridos, crea un archivo de texto que contenga los datos, como se describe a continuación:

  1. Pega los datos que copiaste en un nuevo archivo de texto.
  2. Inserta "-----BEGIN CERTIFICATE-----" al principio del archivo.
  3. Adjunta "-----END CERTIFICATE-----" hasta el final del archivo.
  4. Guarda el archivo de texto con una extensión .CRT o .PEM .

 Nota

Algunos sitios web en línea ofrecen la opción de copiar y pegar el certificado X.509 para verificar que el formato sea correcto.

Consideraciones

  • Requisito previo: Los usuarios deben estar configurados en ambos sistemas (AppsFlyer y el IdP) usando el mismo correo electrónico
  • Sólo un administrador puede activar o desactivar SSO
  • Si la función está configurada en modo solo SSO, todos los usuarios deben iniciar sesión usando solo SSO y no se pueden excluir usuarios específicos.
  • No se recomienda habilitar ambos SSO con otro método de autenticación (como nombre de usuario y contraseña)

Desactivar la autenticación SSO

Al desactivar la autenticación SSO, los usuarios podrán iniciar sesión utilizando otros métodos, como sus nombres de usuario y contraseñas de AppsFlyer y el método 2FA .

  1. Desde la barra superior, abre el menú de la cuenta (menú desplegable de dirección de correo electrónico del administrador)> Centro de seguridad.
  2. En Seguridad de inicio de sesión mejorada, selecciona Configurar método de inicio de sesión.
  3. En la secciónInicio de sesión único (SSO), desactiva la opción Inicio de sesión único .

Preguntas frecuentes

Encuentra respuestas a preguntas frecuentes sobre el inicio de sesión SSO.

¿Pueden los usuarios iniciar sesión utilizando los métodos SSO y 2FA?

Solo se puede utilizar un método de inicio de sesión de seguridad a la vez, ya sea SSO o 2FA.

  • Para activar el método 2FA cuando SSO está activo: Primero desactiva SSO, luego activa 2FA
  • Para activar el método SSO cuando 2FA está activo: Primero desactiva 2FA, luego activa SSO

¿Por qué algunos usuarios no pueden conectarse mediante SSO?

Asegúrate de que todos los correos electrónicos de los usuarios estén configurados en ambos sistemas: en tu IdP y en la plataforma AppsFlyer. Si ese no es el motivo, comunícate con tu CSM para averiguar por qué y cómo solucionarlo. Mientras tanto, tu CSM puede desactivar temporalmente la opción Forzar inicio de sesión SSO para que los usuarios puedan iniciar sesión con su correo electrónico y clave. 

¿Necesito un entorno de prueba para probar la configuración antes de establecer la configuración?

No se requiere un entorno de prueba. Sigue los pasos del Paso 3 para probar el inicio de sesión SSO, ya sea desde el IdP o desde el lado del proveedor de servicios (AppsFlyer).

¿Qué debo hacer antes de que caduque el certificado de AppsFlyer?

AppsFlyer te avisará a través de la plataforma cuando tu certificado SSO de AppsFlyer esté a punto de caducar. Siga estos pasos para implementar el nuevo certificado de AppsFlyer:

  1. Crea un nuevo archivo de certificado con la clave de cifrado actualizada.
  2. Ve a tu IdP e implemente el nuevo certificado de AppsFlyer.
  3. Después de la implementación, regresa al Inicio de sesión único (SSO) , haz clic en Confirmar implementación del certificadoy confirma que ha actualizado el último certificado de AppsFlyer.

El inicio de sesión forzado SSO está deshabilitado, ¿cómo puedo habilitarlo?

Una vez que se selecciona la opción Forzar inicio de sesión SSO y se guarda la configuración, esta opción se desactiva. Para revertir y habilitar Forzar inicio de sesión SSO, deberás volver a configurar el paso 2 del proceso SSO desde el principio.

 Nota

Mantener seleccionado Forzar inicio de sesión SSO es el método recomendado para imponer un inicio de sesión más seguro. Significa que los usuarios que intentan iniciar sesión son autenticados por el IdP y no pueden iniciar sesión con su nombre de usuario y clave.

¿Es necesario utilizar el certificado de AppsFlyer en mi IdP?

Se recomienda encarecidamente implementar el certificado de AppsFlyer en tu IdP, pero no es obligatorio. Algunos IdP, como Google Workspace y Microsoft Entra ID, no requieren de forma predeterminada un certificado de proveedor de servicios.