 | ¿Necesita varias cuentas? Nuestra solución multicuenta está diseñada para las organizaciones que buscan cuentas únicas para sus distintas ubicaciones, departamentos o usuarios. Aproveche las ventajas de los precios al por mayor, las características del producto para el control de la marca, la incorporación personalizada y mucho más. |
El inicio de sesión único (SSO) facilita el acceso a plataformas de terceros, como Constant Contact, al permitir autenticar las credenciales de inicio de sesión a través de un dominio central, lo que reduce la cantidad de nombres de usuario y contraseñas necesarios para realizar las tareas diarias. Los equipos y socios que utilizan SSO pueden habilitar sus cuentas de Constant Contact para que utilicen las credenciales de usuario existentes para iniciar sesión en las subcuentas.
Comprenda el flujo de inicio de sesión único (SSO) mediante OpenID Connect (OIDC).
Constant Contact utiliza OpenID Connect (OIDC) como protocolo de autenticación de identidad para autenticar y autorizar a los usuarios para el inicio de sesión único (SSO). OIDC se basa en el marco de trabajo OAuth 2.0 y utiliza tokens web (JWT) para transferir datos entre dos partes. Este es el flujo básico:
- El usuario navega a la página de inicio de sesión para el application/Relying Parte (RP), en este caso, Constant Contact.
- Constant Contact solicita el código de autorización al proveedor de identidad (IdP).
- Constant Contact redirige al usuario al proveedor de identidad (IdP) para que introduzca sus credenciales de inicio de sesión.
- El usuario introduce sus credenciales de inicio de sesión único (SSO) y otorga su consentimiento al proveedor de identidad (IdP).
- El proveedor de identidad (IdP) proporciona un código de autorización a Constant Contact.
- Constant Contact realiza una llamada al IdP con el código de autorización y el secreto del cliente.
- El proveedor de identidad (IdP) valida el código de autorización y las credenciales de la aplicación.
- El proveedor de identidad (IdP) emite un token de acceso y un token de identidad, y los devuelve a Constant Contact.
- El usuario tiene permiso para acceder a Constant Contact.
Para obtener más información sobre cómo funciona OIDC, consulte el sitio web para desarrolladores de OpenID.
Proveedores de identidad comunes que admiten OIDC
Cada proveedor de identidad (IdP) que admite OIDC tiene una URL de descubrimiento que almacena sus distintas URL de OIDC, que una aplicación puede recuperar para habilitar el inicio de sesión único (SSO). Al configurar el inicio de sesión único (SSO) a través de Constant Contact, necesita:
- La URL de descubrimiento de OIDC: Cuando configure OIDC en su cuenta de Constant Contact e ingrese esta URL, las siguientes URL se completarán automáticamente.
- La URL de autorización
- La URL del token
- La URL del emisor
- La URL de JWKS
Aquí tienes una lista de los proveedores de identidad (IdP) más comunes y sus URL de descubrimiento. Si no ve su proveedor de identidad (IdP) en la lista, póngase en contacto con ellos para obtener la URL de descubrimiento. La URL de descubrimiento suele personalizarse con su dominio único.
| Proveedor de identidad | URL de descubrimiento de OIDC |
| Amazon Cognito | https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/openid-configuration |
| ID de Apple | https://appleid.apple.com/.well-known/openid-configuration |
| Auth0 | https://{yourDomain}/.well-known/openid-configuration |
| Cisco Duo | https://sso-abc1def2.sso.duosecurity.com/oauth/DIABC123678901234567/.well-known/oauth |
| Inicio de sesión en Facebook | Sin URL de descubrimiento: flujo personalizado con comportamiento similar al de OIDC |
| Huevo frontal | https://[your-frontegg-subdomain].frontegg.com/.well-known/openid-configuration |
| Espacio de trabajo de Google | https://accounts.google.com/.well-known/openid-configuration |
| JumpCloud | https://oauth.id.jumpcloud.com/.well-known/openid-configuration |
| Capa de seguridad | https://{host}/auth/realms/{realm}/.well-known/openid-configuration |
| LoginRadius | https://cloud-api.loginradius.com/sso/oidc/v2/{sitename}/{oidcappname}/.well-known/openid-configuration |
| Microsoft Entra (anteriormente Azure Active Directory) | https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration |
| Octubre | https://{yourOktaDomain}/.well-known/openid-configuration |
| Inicio de sesión único | https://{yourDomain}.onelogin.com/oidc/2/.well-known/openid-configuration |
| Identidad de ping | https://{env-id}.pingidentity.com/as/.well-known/openid-configuration |
| Autenticación segura | https://.../secureauth1/.well-known/openid-configuration |
| WorkOS | https://.authkit.app/.well-known/openid-configuration |
Habilitar y configurar el inicio de sesión único (SSO)
Para habilitar el inicio de sesión único (SSO), se necesita un proveedor de identidad (IdP), como Auth0, Cisco Duo, Microsoft Entra, Okta, PingOne, etc.
- En la sección "Mi organización" del menú de la izquierda, haga clic enCuentas > Facturación & ajustes.
- En la sección Inicio de sesión único, haga clic en el botón Habilitar SSO.
- En la superposición Configurar inicio de sesión único (SSO), introduzca su URL de descubrimiento OIDC en el campo. Esta URL la proporciona su proveedor de identidad (IdP). Los usuarios son redirigidos a esta URL para iniciar el proceso de inicio de sesión único (SSO). (Consulta la lista de proveedores de identidad anterior para encontrar tu URL de autorización).
- Haga clic en el botón Obtener configuración. Una vez que se agrega la URL de autorización, la URL de autorización, la URL de token, el emisory la URL de JWKS se rellenan automáticamente para usted.
- Introduzca su ID de cliente en el campo. Su ID es emitida por su proveedor de identidad (IdP) para identificar a su organización.
- Introduzca su clave secreta de cliente en el campo. Se trata de un tipo de contraseña que se comparte con una aplicación autorizada, como Constant Contact, y que demuestra al proveedor de identidad (IdP) que tiene permiso para acceder a la información para el inicio de sesión único (SSO).
- Haga clic en el botón Configurar SSO.
Vea, edite o desactive su configuración de SSO.
Una vez que el inicio de sesión único (SSO) esté habilitado para su cuenta de Constant Contact, podrá editar sus credenciales si cambia a un proveedor de identidad (IdP) diferente o deshabilitar el SSO si desea dejar de usarlo. El inicio de sesión único (SSO) siempre se puede volver a habilitar más adelante. Además, si necesitas una URL de redireccionamiento para añadir a tu IdP, o si necesitas copiar tu URL de inicio de sesión o el nombre de tu IdP, también puedes hacerlo.
- En la sección "Mi organización" del menú de la izquierda, haga clic en Cuentas > Facturación & ajustes.
- En la sección Inicio de sesión único, haga clic en Ver & Administrar botón.
- (Opcional) Copie la URL de redireccionamiento para agregarla a la configuración OAuth de su IdP para que su IdP pueda comunicarse con Constant Contact durante el proceso de autenticación. La necesidad de una URL de redireccionamiento depende de los protocolos de autorización que utilice su organización para verificar la identidad de otra parte.
- En la superposición Configuración de OIDC IdP, haga clic en una de las siguientes opciones:
- El botón Editar - Esto le permite ingresar una nueva URL de descubrimiento OIDC. La URL de autorización, la URL de token, el emisory la URL de JWKS se actualizan automáticamente en función de la URL de descubrimiento.
- El botón Cerrar - Esto cierra la superposición de Configuración de OIDC IdP sin realizar ningún cambio.
- La opción Deshabilitar - Esto no elimina las opciones de configuración de OIDC IdP, pero impide el SSO. Siempre puedes volver a activarlo más tarde y realizar cambios si es necesario. Debe escribir "confirmar" en el campo y luego hacer clic en el botónDeshabilitar SSO para completar la acción.
Agrega nuevos usuarios a tu cuenta.
Para añadir nuevos usuarios a tu cuenta, ponte en contacto con el servicio de soporte para que activen esta función. Una vez habilitada, siga los siguientes pasos para agregar nuevos usuarios a su cuenta:
- Haga clic en el nombre del perfil en la esquina superior derecha y seleccione Settings (Configuración) en el menú desplegable.
- Haga clic en la pestaña Manage Users (Gestionar usuarios).
- Haz clic en el botón Agregar nuevo usuario .
- Ingrese la dirección de correo electrónico del usuario nuevo.
- Seleccione un rol de usuario:
- Gestor de cuentas - Puede crear y editar listas y campañas, y programar y publicar campañas.
- Creador de campañas - Puede crear y editar campañas, pero no puede programar ni publicar campañas ni editar listas.
- Haga clic en Send invite (Enviar invitación).
- Haz clic en Entendido.
El usuario recibirá un correo electrónico que le permitirá aceptar la invitación e iniciar sesión en su cuenta mediante SSO. El enlace de invitación caduca después de 72 horas.
Agregar propietarios de subcuentas mediante SSO
Envía una invitación de inicio de sesión único (SSO) a los propietarios de las cuentas para que configuren sus cuentas. Cada invitación aceptada crea una cuenta.
- En la sección "Acciones rápidas" de la página del panel de control de la organización , haga clic en Agregarcuentas .
- Seleccione un tipo de plan en el menú desplegable.
- Introduce hasta 10 direcciones de correo electrónico a las que te gustaría invitar.
- Haz clic en Enviar invitaciones.
Consulta y gestiona tus invitaciones.
Para ver el estado de sus invitaciones SSO y resend/delete una invitación si fuera necesario:
- En la sección "Mi organización" del menú de la izquierda, haga clic en Cuentas > Mis cuentas.
- Haz clic en la pestaña Invitaciones .
- Opcionalmente, filtre por estado de invitación. and/or tipo de plan. También puedes buscar una invitación específica.
- Para reenviar o eliminar una invitación, haga clic en los tres puntos y luego seleccione Reenviar invitación o Eliminar invitación.
Pasos para solucionar problemas
Al iniciar sesión mediante SSO, si recibe un mensaje de error como "Lo sentimos, no pudimos iniciar sesión" o "Lo sentimos, estamos teniendo problemas para iniciar sesión", siga los siguientes pasos para solucionar el problema.
Nota: Los pasos que se describen a continuación son específicos de Microsoft. Entra/Azure. Los pasos pueden variar según el programa que esté utilizando.
Habilitar tokens de acceso
Nuestro sistema requiere que Entra ID nos envíe un token de acceso para completar el flujo de inicio de sesión único (SSO). Para habilitar los tokens de acceso:
- En el centro de administración de Microsoft Entra, vaya a Registros de aplicaciones y seleccione su aplicación Constant Contact.
- En el menú de la izquierda, haga clic en Autenticación.
- Desplácese hacia abajo hasta la sección de subvenciones implícitas y flujos híbridos.
- Asegúrese de que la casilla de tokens de acceso (utilizados para flujos implícitos) esté marcada.
- Haz clic en Guardar.
Agregue la reclamación de correo electrónico al token de acceso.
Tras habilitar los tokens de acceso, añade tu dirección de correo electrónico al token.
- En el menú de registro de su aplicación, haga clic enConfiguración de token en el lado izquierdo.
- Haga clic en Agregar reclamación opcional.
- En Tipo de token, seleccione Acceso.
- En la lista de reclamaciones, marque la casilla junto a correo electrónico.
- Haga clic en Add (Agregar).
Nota: Si aparece un aviso solicitando agregar el permiso de perfil de Microsoft Graph, acéptelo y luego haga clic enAgregar.
Todo enlace que proporcionemos a sitios que no sean de Constant Contact, así como cualquier información sobre productos o servicios que no sean de Constant Contact, se facilita como cortesía y no debe interpretarse como un aval por parte de Constant Contact.