Configurar el proveedor de identidades (IDP) para el SSO de SAML

ca: hero scim idp
Contenido de este artículo

A continuación, te contamos cómo configurar tu proveedor de identidades para el inicio de sesión único de SAML en Notion 🔑

Ir a la sección de preguntas frecuentes

A continuación, te mostramos las instrucciones para configurar el inicio de sesión único de SAML de Notion con Entra ID (anteriormente Azure), Google, Okta y OneLogin. Si tienes otro proveedor de identidades y necesitas ayuda con la configuración, escríbenos.

Nota: En este momento, las organizaciones con el plan Enterprise solo pueden configurar el inicio de sesión único de SAML con un IDP.

Entra ID

Paso 1: Crear una nueva integración de aplicación

Para crear una nueva integración de aplicaciones en Entra ID:

  1. Inicia sesión en el portal de Entra ID. En el panel de navegación izquierdo, selecciona el servicio Azure Active Directory.

  2. Ve a Aplicaciones empresariales  y, a continuación, selecciona Todas las aplicaciones.

  3. Para añadir una nueva aplicación, selecciona Nueva aplicación.

  4. En la sección Agregar desde la galería , escribe Notion en el cuadro de búsqueda. Selecciona «Notion» en el panel de resultados y añade la aplicación. Espera unos segundos mientras la aplicación se añade al inquilino.

Paso 2: Crear integración con SAML

Para configurar la integración con SAML:

  1. En el portal de Azure, en la página de integración de la aplicación de Notion, busca la secciónAdministrar y seleccionaInicio de sesión único.

  2. En la página Selecciona un método de inicio de sesión único , selecciona SAML.

Paso 3: Configuración de SAML

Para configurar los ajustes de SAML en Notion:

  1. En Notion, ve aConfiguraciónGeneral.

  2. En la sección Dominios de correo electrónico autorizados, elimina todos los dominios de correo electrónico.

  3. Selecciona la pestaña Identidad en Configuración.

  4. Verifica uno o más dominios. Consulta las instrucciones para la verificación de dominios aquí →

  5. Activar Habilitar SSO de SAML. La ventana de configuración de inicio de sesión único de SAML aparecerá automáticamente y te pedirá que completes la configuración.

  6. La ventana de configuración del SSO de SAML está dividida en dos partes:

    • La URL del ACS (Assertion Consumer Service) debe introducirse en el portal de tu proveedor de identidades (IDP).

    • En el campo Detalles del proveedor de identidades, debes proporcionar una URL de IDP o un XML de metadatos de IDP.

Paso 4: Configurar la app de Notion en Entra ID

Para configurar en Notion en Entra ID:

  1. En la página de configuración del inicio de sesión único con SAML, haz clic en el icono del lápiz de Configuración básica de SAML para editar la configuración.

  2. En la sección Configuración básica de SAML , si deseas configurar la aplicación en modo iniciado por IDP, escribe los valores de los siguientes campos:

    • En el cuadro de texto Identificador (ID de entidad), introduce la siguiente URL: https://www.notion.so/sso/saml.

    • En el cuadro de texto URL de respuesta (URL de ACS: Assertion Consumer Service) , usa la URL de ACS de Notion, que encontrarás en la pestaña Identidad y aprovisionamiento en la Configuración , a la que puedes acceder desde la barra lateral izquierda.

    • En el cuadro de texto URL de inicio de sesión, introduce la siguiente URL: https://www.notion.so/login.

  3. En la sección Atributos de usuario y reclamaciones , asegúrate de que en las reclamaciones obligatorias estableces:

    • Identificador de usuario único (ID de nombre): usuario.nombreprincipaldeusuario [formato-iddenombre:correoElectrónico]

    • firstName: user.givenname

    • lastName: user.surname

    • email: user.mail

  4. En la páginaConfiguración del inicio de sesión único con SAML, en la sección Certificado de firma de SAML , haz clic en el botón de copia junto a la URL de metadatos de federación de aplicación.

  5. En Notion, ve a Configuración → Identidad y pega el valor de la URL de metadatos de federación de la aplicación que copiaste en el cuadro de texto URL de metadatos del IDP. Asegúrate de que la URL del proveedor de identidad está seleccionada.

Paso 5: Asignar usuarios a Notion

Para asignar usuarios a Notion:

  1. En el portal de Azure, selecciona Aplicaciones empresariales y, a continuación, selecciona Todas las aplicaciones. En la lista de aplicaciones, selecciona Notion.

  2. En la página de información general de la aplicación, busca la sección Administrar y selecciona Usuarios y grupos.

  3. Selecciona Agregar usuario y, a continuación, selecciona Usuarios y grupos en el cuadro de diálogo Agregar asignación.

  4. En el cuadro de diálogo Usuarios y grupos, selecciona un usuario de la lista de usuarios y, a continuación, haz clic en el botón Seleccionar en la parte inferior de la pantalla.

  5. Si quieres que se asigne un rol a los usuarios, puedes seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol Acceso predeterminado.

  6. En el cuadro de diálogo Agregar asignación, haz clic en el botón Asignar .

Google

Paso 1: Obtén la información del proveedor de identidad (IdP) de Google

Para obtener información del proveedor de identidades de Google (IDP):

  1. Debes haber iniciado sesión con una cuenta de administrador para que los permisos de tu cuenta de usuario sean los que se necesitan.

  2. En Admin Console, dirígete a Menú En → AppsAplicaciones web y móviles.

  3. Escribe Notion en el campo de búsqueda y selecciona la app SAML de Notion.

  4. En la página detalles del Proveedor de identidades de Google, descarga los metadatos del IDP.

  5. Abre el archivo GoogleIDPMetadata.xml en un editor compatible, selecciona y copia el contenido del archivo.

  6. Deja la Consola de administrador abierta. Continuarás con el asistente de configuración después de realizar el siguiente paso en la aplicación Notion.

Paso 2: Configura Notion como proveedor de servicios SAML 2.0

Para configurar Notion como proveedor de servicios SAML:

  1. En Notion, ve aConfiguraciónGeneral.

  2. En la sección Dominios de correo electrónico autorizados, elimina todos los dominios de correo electrónico.

  3. Selecciona la pestaña Identidad en Configuración.

  4. Abre un nuevo dominio y verifícalo. Debería ser el mismo que tu dominio de Google Workspace.

  5. En la configuración Inicio de sesión único (SSO) con SAML, activa la opción Habilitar SAML SSO. Se abrirá el cuadro de diálogo de la configuración de SAML SSO.

  6. En el cuadro de diálogo, haz lo siguiente:

    1. En Detalles del proveedor de identidades, selecciona XML de metadatos del IdP.

    2. Pega el contenido del archivo «GoogleIDPMetadata.xml», que copiaste en el paso 1, en el cuadro de texto XML de metadatos del IDP.

    3. Copia y guarda la URL del ACS (Assertion Consumer Service). Necesitarás estos datos cuando completes la configuración de la parte de Google en la consola de Admin en el paso 3 a continuación.

    4. Haz clic en Guardar cambios.

  7. Asegúrate de que las opciones restantes (Método de inicio de sesión, Creación automática de cuentas y Espacios de trabajo vinculados)contengan los valores deseados para tu configuración.

Paso 3: Termina de configurar el SSO en la consola de Admin

Para completar la configuración de inicio de sesión único en la consola de administración:

  1. Regresa a la pestaña del navegador de la consola de admin.

  2. En la Detalles del proveedor de identidad de Google, haz clic en Continuar.

  3. En la página Detalles del proveedor de servicios, reemplaza la ACS URL con la ACS URL que copiaste de Notion en el paso 2.

  4. Haz clic en Continuar.

  5. En la  página de Asignación de atributos, haz clic en el menú Seleccionar campo y asigna los siguientes atributos del directorio de Google a sus correspondientes atributos en Notion. Ten en cuenta que los atributos firstName (nombre), lastName (apellido) y email (correo electrónico) son obligatorios.

    Nota: Se puede usar el atributo profilePhoto para añadir una foto de perfil en Notion. Para hacerlo, crea un atributo personalizado y complétalo en el perfil de usuario con la dirección URL de la imagen y, a continuación, asigna el atributo personalizado a profilePhoto.

  6. Si quieres, haz clic en Añadir asignación para añadir otras asignaciones que necesites.

  7. Haz clic en Finalizar.

Nota: Sin importar la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluirá los grupos de los que el usuario sea miembro (directa o indirectamente). Encontrarás más información aquí →

Paso 4: Habilita la aplicación de Notion

Para activar Notion:

  1. En la consola de admin dirígete aMenúAppsWeb y apps móviles.

  2. Selecciona Notion.

  3. Haz clic en Acceso de usuario.

  4. Para activar o desactivar un servicio para todos los miembros de tu organización, haz clic en Activar para todosDesactivar para todos y, acontinuación, haz clic en Guardar.

  5. Para activar o desactivar opcionalmente un servicio para una unidad organizativa, selecciona la unidad organizativa y cambia el estado del servicio seleccionando Activado o Desactivado.

    • Si el estado del servicio es Heredadoy quieres mantener la configuración actual, aunque cambie la configuración principal, haz clic en Anular. Si el estado del servicio es Anulado, haz clic en Heredarpara volver a la misma configuración que la unidad principal o en Guardarpara conservar la configuración nueva, incluso si cambia la configuración principal. Descubre más sobre la estructura organizativa.

  6. También puedes activar este servicio para un grupo de usuarios. Con grupos de acceso puedes activar un servicio para ciertos usuarios en una o varias unidades organizativas. Descubre más aquí →

  7. Procura que los ID de correo electrónico de tu cuenta de usuario de Notion coincidan con los de tu dominio de Google.

Okta

Paso 1: Añadir la aplicación Notion desde el directorio de aplicaciones de Okta