Disponible en el plan Enterprise.
Resumen
El SSO con SAML permite que tu equipo inicie sesión en Wave a través del proveedor de identidad (IdP) de tu organización. En lugar de gestionar una contraseña separada para Wave, los usuarios se autentican con las mismas credenciales que usan para todo lo demás. Wave admite SAML 2.0 y funciona con cualquier proveedor de identidad que cumpla con los estándares, incluyendo Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud y Ping Identity. Wave también admite OpenID Connect (OIDC). Contacta a support@wavecnct.com si necesitas una guía.Cómo funciona
Hay dos rutas de inicio de sesión según si el usuario ya tiene una cuenta de Wave. Sin cuenta aún: el usuario hace clic en Iniciar sesión con SSO en la página de inicio de sesión de Wave e ingresa el nombre de usuario de tu organización. Este nombre de usuario se encuentra en la configuración de tu organización. Wave los redirige a tu proveedor de identidad, se autentican y su cuenta se crea automáticamente en el primer inicio de sesión. Cuenta existente con SSO aplicado: el usuario ingresa su correo electrónico normalmente. Wave detecta que el SSO está aplicado para su organización y los redirige a tu proveedor de identidad para autenticarse.Configuración
El SSO con SAML lo configura el equipo de Wave. Para configurarlo:Obtén los detalles SAML de Wave
Contacta a tu gestor de cuenta de Wave o a support@wavecnct.com. Te proporcionarán:
- URL de ACS (URL del Servicio Consumidor de Aserciones)
- ID de entidad
- Formato de Name ID: Dirección de correo electrónico
Crea una aplicación de Wave en tu IdP
En tu proveedor de identidad, crea una nueva aplicación SAML 2.0 para Wave. Usa la URL de ACS y el ID de entidad del paso anterior.
Comparte los metadatos de tu IdP con Wave
Copia la URL de metadatos SAML de tu proveedor de identidad (o descarga el archivo XML) y envíala a tu gestor de cuenta de Wave.