Configuracion SSO (solo Admin)
Last updated: March 18, 2026
Configuracion SSO (solo Admin)
La pagina de Configuracion SSO permite a los administradores gestionar los metodos de autenticacion de la organizacion, incluyendo Single Sign-On (SSO) a traves de WorkOS.
Nota: Solo los usuarios con rol Admin pueden acceder a esta configuracion.
Acceder a la configuracion SSO
- En el sidebar izquierdo, en la seccion Admin, haga clic en Configuracion SSO.
Formulario de configuracion
Campos del formulario
| Campo | Descripcion |
|---|---|
| WorkOS Organization ID | Identificador de la organizacion en el dashboard de WorkOS. Tiene formato org_.... Este ID vincula la configuracion de SSO con el proveedor de identidad. |
| Metodos de autenticacion | Checkboxes para seleccionar los metodos permitidos: Password, AuthKit y/o SSO. |
| Dominios SSO permitidos | Lista de dominios de email separados por coma (ej. "useplutto.com, getplutto.com"). Los usuarios con email en estos dominios podran usar SSO para autenticarse. |
| Rol por defecto para usuarios SSO | Rol que se asigna automaticamente a los nuevos usuarios que ingresan por primera vez via SSO. Opciones: Viewer, Gestor o Admin. |
Metodos de autenticacion
| Metodo | Descripcion |
|---|---|
| Password | Los usuarios ingresan con email y contrasena tradicional. Es el metodo por defecto. |
| AuthKit | Autenticacion mediante el componente AuthKit de WorkOS, que ofrece una experiencia de login moderna con multiples opciones. |
| SSO | Single Sign-On empresarial. Permite a los usuarios autenticarse con su proveedor de identidad corporativo (ej. Google Workspace, Okta, Azure AD). |
Se pueden seleccionar uno o mas metodos simultaneamente. Por ejemplo, puede mantener Password activo mientras configura SSO, para que los usuarios existentes sigan accediendo normalmente.
Impacto en usuarios existentes
- Al activar SSO: Los usuarios con email en los dominios permitidos seran redirigidos al proveedor de identidad al iniciar sesion.
- Al desactivar Password: Los usuarios que solo usaban contrasena deberan usar el metodo alternativo configurado.
- Nuevos usuarios SSO: Al ingresar por primera vez, se creara su cuenta automaticamente con el rol por defecto configurado.
Dominios SSO permitidos
Los dominios definen que usuarios pueden autenticarse via SSO. Ingrese los dominios separados por coma, sin espacios antes del dominio.
Ejemplo: useplutto.com, getplutto.com
Un usuario con email juan@useplutto.com podra usar SSO, mientras que un usuario con email pedro@otrodominio.com debera usar otro metodo de autenticacion.
Rol por defecto
El rol por defecto se asigna automaticamente a los nuevos usuarios que acceden por primera vez a traves de SSO. Las opciones son:
| Rol | Descripcion |
|---|---|
| Viewer | Solo puede ver informacion. Recomendado como opcion por defecto para mayor seguridad. |
| Gestor | Puede ver y cargar mediciones. |
| Admin | Acceso completo. Se recomienda asignar este rol solo a usuarios especificos. |
Recomendacion: Seleccione Viewer como rol por defecto y luego asigne roles superiores manualmente a los usuarios que lo requieran.
Guardar cambios
Despues de configurar los campos, haga clic en el boton Guardar en la esquina superior derecha para aplicar los cambios.
Resumen
- Solo los administradores pueden acceder a la configuracion SSO.
- El WorkOS Organization ID vincula la organizacion con el proveedor de identidad.
- Se pueden activar multiples metodos de autenticacion simultaneamente (Password, AuthKit, SSO).
- Los dominios permitidos determinan que usuarios pueden usar SSO.
- El rol por defecto se asigna automaticamente a nuevos usuarios SSO.