Inici de sessió únic (SSO) per a la vostra empresa

Configurar el SAML perquè el vostre equip iniciï la sessió amb el vostre proveïdor d'identitat existent.

Darrera actualització: 14 de maig del 2026

SSO Està disponible per a empreses verificades amb un pla de pagament. La configuració utilitza SAML 2.0 i funciona amb Okta, Google Workspace, Microsoft Entra ID (Azure AD), JumpCloud, OneLogin i qualsevol altre proveïdor d'identitat (IdP) compatible amb els estàndards.

Què faSSO

Amb l'SSO, els vostres col·legues inicien sessió a LeyApp a través del proveïdor d'identitat de la vostra empresa en lloc de recordar una contrasenya separada. Els nous empleats obtenen accés tan bon punt el departament de TI els afegeix al grup IdP adequat; el personal que deixa l'empresa perd l'accés tan bon punt el departament de TI els n'elimina.

SSO No substitueix els comptes d'usuari de LeyApp, sinó que els enllaça. Els comptes existents als dominis de correu electrònic verificats de la vostra empresa comencen a autenticar-se mitjançant SAML un cop activeu l'aplicació de la política.

Abans de poder configurar SSO

La vostra empresa ha de ser **verificada** (l'insígnia de verificació visible a l'encapçalament de l'empresa). SSO està restringit a empreses verificades perquè la rutejació d'autenticació és sensible.
La vostra empresa ha de tenir com a mínim un domini de correu electrònic afegit a Configuració → Empresa.SSOnomés redirigeix els usuaris el correu electrònic dels quals coincideix amb un domini configurat.
Només els propietaris i administradors de l'empresa veuen la pàgina de l'SSO. Els membres obtenen una vista només de lectura que amaga les metadades i els controls de la zona de perill.

Com funciona la configuració

La configuració és un intercanvi d'una sola vegada de metadades entre el vostre IdP i LeyApp. Doneu a l'IdP la informació del nostre proveïdor de serveis (URL ACS i Entity ID) i doneu a LeyApp les metadades del vostre IdP (ja sigui com a XML en brut o com a URL d'allotjament de metadades).

Pas a pas

Obre **Dashboard → Firm → SSO**. Copia l'URL ACS i l'ID d'entitat — aquests s'introdueixen al teu IdP quan creïs una nova aplicació SAML.
Al vostre IdP, creeu una aplicació SAML 2.0 per a LeyApp utilitzant els valors que heu copiat. Configureu els atributs d'usuari perquè el camp de correu electrònic es correspongui amb el NameID.
Exporta les metadades del teu IdP com a XML, o copia la URL de les metadades allotjades.
A la pàgina LeyAppSSO, enganxeu el fitxer XML de metadades a la casella **IdP metadata** (o enganxeu l'URL al camp URL de metadades) i feu clic a **Configure provider**.
Prova el procés d'inici de sessió iniciant la sessió i tornant-hi a iniciar amb l'adreça de correu electrònic del domini d'un col·lega. S'haurien de redirigir al vostre IdP.

Nivells d'aplicació

Després de la configuració, trieu com d'estrictament elLeyAppaplica la política de contrasenyes complexes als usuaris dels vostres dominis:

**Opcional** — els usuaris del vostre domini poden triar SSO o contrasenya. **Preferit** — s'ofereix SSO per defecte, però la contrasenya com a mètode alternatiu continua funcionant. **Obligatori** — només s'accepten iniciades de sessió amb SSO; les iniciades de sessió amb contrasenya al vostre domini estan bloquejades.

Canviar a **Required** bloqueja qualsevol usuari del vostre domini que encara no estigui provisionat a l'IdP. Proveu-ho amb almenys dos comptes que no siguin propietaris abans d'activar-ho.

Conflictes de domini

Cada domini de correu electrònic només pot ser reclamada per una sola empresa. Si afegeixes un domini que una altra organització ja ha verificat, veuràs un error i hauràs de presentar una disputa a través del servei d'assistència. La resolució de conflictes reflecteix el procés de reclamació de dominis per part de les empreses: la prova de propietat del domini guanya.

Desactivar o eliminar SSO

**Desactiva** manté la configuració però deixa de redirigir els nous inici de sessió a través d'aquest — útil mentre es depura una avaria de l'IdP. **Suprimeix** elimina completament el proveïdor SAML; els usuaris del vostre domini tornen a iniciar sessió amb contrasenya. Ambdues accions es troben a la zona de risc a la part inferior de la pàgina d'SSO i requereixen confirmació.

Segueix la guia pas a pas per configurar SAML en uns cinc minuts.

Ha estat útil aquest article?

Què faSSO

Abans de poder configurar SSO

La vostra empresa ha de ser **verificada** (l'insígnia de verificació visible a l'encapçalament de l'empresa). SSO està restringit a empreses verificades perquè la rutejació d'autenticació és sensible.

La vostra empresa ha de tenir com a mínim un domini de correu electrònic afegit a Configuració → Empresa.SSOnomés redirigeix els usuaris el correu electrònic dels quals coincideix amb un domini configurat.

Només els propietaris i administradors de l'empresa veuen la pàgina de l'SSO. Els membres obtenen una vista només de lectura que amaga les metadades i els controls de la zona de perill.

Pas a pas

Obre **Dashboard → Firm → SSO**. Copia l'URL ACS i l'ID d'entitat — aquests s'introdueixen al teu IdP quan creïs una nova aplicació SAML.

Al vostre IdP, creeu una aplicació SAML 2.0 per a LeyApp utilitzant els valors que heu copiat. Configureu els atributs d'usuari perquè el camp de correu electrònic es correspongui amb el NameID.

Exporta les metadades del teu IdP com a XML, o copia la URL de les metadades allotjades.

A la pàgina LeyAppSSO, enganxeu el fitxer XML de metadades a la casella **IdP metadata** (o enganxeu l'URL al camp URL de metadades) i feu clic a **Configure provider**.

Prova el procés d'inici de sessió iniciant la sessió i tornant-hi a iniciar amb l'adreça de correu electrònic del domini d'un col·lega. S'haurien de redirigir al vostre IdP.

Nivells d'aplicació

Després de la configuració, trieu com d'estrictament elLeyAppaplica la política de contrasenyes complexes als usuaris dels vostres dominis:

Conflictes de domini

Desactivar o eliminar SSO