Inicio de sesión único

Team Members tienen dos opciones para iniciar sesión en la aplicación web de Kandji : autenticación estándar e inicio de sesión único (SSO). De forma predeterminada, la autenticación estándar está activada para todos los inquilinos y ofrece inicio de sesión a través de Google, Microsoft y correo electrónico o contraseña. Los administradores tienen la opción de habilitar el inicio de sesión único mediante integraciones nativas o SAML personalizado. Una vez que se completa la configuración de SSO, se puede desactivar la autenticación estándar, lo que permite que SSO sea el único método de inicio de sesión. SSO también se puede utilizar para Requerir autenticación en el Device Enrollment Library Itemautomatizado . Para obtener más información sobre cómo requerir autenticación durante la inscripción, consulte este artículo de soporte. 

Tipos de conexión SSO

Kandji admite actualmente los siguientes tipos de conexión de inicio de sesión único. Haga clic en uno de los siguientes tipos de conexión para saber cómo se puede configurar. 

• Inicio de sesión único con ID de Microsoft Entra (nativo)

• Inicio de sesión único con Microsoft Entra ID (SAML)

• Inicio de sesión único con Google Workspace (nativo)

• Inicio de sesión único con Google Workspace (SAML)

• Inicio de sesión único con Okta (SAML)

• Inicio de sesión único con JumpCloud (SAML)

• Inicio de sesión único con OneLogin (SAML)

• Inicio de sesión único personalizado basado en SAML

Habilitar y administrar una conexión

Puede habilitar la conexión una vez que haya configurado una conexión SSO tanto en Kandji como en su proveedor de identidad (IdP). 

1. Haga clic en los puntos suspensivos junto al nombre de la conexión.

2. Haga clic en Habilitar en el menú. Las conexiones también se pueden reconfigurar, eliminar y deshabilitar desde este menú

Consideraciones

• No es necesario que una conexión SSO esté activa para usarse para requerir autenticación durante Device Enrollment. 

• Una conexión solo debe estar activa en Configuración si desea autenticar a Kandji administradores en la aplicación web con esa conexión. 

• La autenticación en la aplicación web de Kandji mediante SSO requiere que el usuario haya sido invitado como miembro del equipo.

Aplicación del inicio de sesión único

Una vez que haya configurado al menos una conexión de inicio de sesión único, puede deshabilitar la conexión de autenticación estándar Kandji . Al deshabilitar Kandji autenticación estándar, se deshabilitará la capacidad de los administradores de Kandji del inquilino para autenticarse a través de los inicios de sesión sociales de Google o Microsoft, así como el correo electrónico y la contraseña. 

Antes de deshabilitar Kandji autenticación estándar, asegúrese de que su conexión SSO funcione correctamente. Sugerimos verificar esto mediante el uso de una ventana privada del navegador.

1. Vaya a la página Configuración .

2. Haga clic en la pestaña Acceso y busque la sección Autenticación . 

3. Haga clic en los puntos suspensivos junto a Autenticación estándar.

4. Haga clic en la opción Desactivar .

5. Se abrirá un modal de confirmación. 

6. Haga clic en Deshabilitar.

Si pierde el acceso a su inquilino Kandji a través de SSO y necesita volver a habilitar la autenticación estándar, póngase en contacto con Kandji soporte técnico.

Deshabilitar o eliminar la conexión de inicio de sesión único

Si decide dejar de usar SSO, puede eliminar o deshabilitar una conexión con los mismos puntos suspensivos que se usaron para habilitarla. Al eliminar o deshabilitar la última conexión de inicio de sesión único, Kandji autenticación estándar se volverá a habilitar automáticamente para evitar el bloqueo de inquilinos.