> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Inicio de sesión único (SAML)

> Permite que tu equipo inicie sesión en Wave usando el proveedor de identidad de tu organización

<Info>
  Disponible en el plan **Enterprise**.
</Info>

## Resumen

El SSO con SAML permite que tu equipo inicie sesión en Wave a través del proveedor de identidad (IdP) de tu organización. En lugar de gestionar una contraseña separada para Wave, los usuarios se autentican con las mismas credenciales que usan para todo lo demás.

Wave admite **SAML 2.0** y funciona con cualquier proveedor de identidad que cumpla con los estándares, incluyendo Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud y Ping Identity.

Wave también admite **OpenID Connect (OIDC)**. Contacta a [support@wavecnct.com](mailto:support@wavecnct.com) si necesitas una guía.

## Cómo funciona

Hay dos rutas de inicio de sesión según si el usuario ya tiene una cuenta de Wave.

<Tip>
  Los usuarios también pueden iniciar el SSO directamente con esta URL: `https://app.wavecnct.com/auth/sso?org=TU_ORG_SLUG`. Reemplaza `TU_ORG_SLUG` con el slug de tu organización, que puedes encontrar en la configuración de tu organización.
</Tip>

**Sin cuenta aún**: el usuario hace clic en **Iniciar sesión con SSO** en la página de inicio de sesión de Wave e ingresa el nombre de usuario de tu organización. Este nombre de usuario se encuentra en la configuración de tu organización. Wave los redirige a tu proveedor de identidad, se autentican y su cuenta se crea automáticamente en el primer inicio de sesión.

**Cuenta existente con SSO aplicado**: el usuario ingresa su correo electrónico normalmente. Wave detecta que el SSO está aplicado para su organización y los redirige a tu proveedor de identidad para autenticarse.

<Tip>
  Recomendamos aprovisionar usuarios por anticipado con [SCIM](/security/scim) para que las cuentas estén listas antes de que tu equipo inicie sesión por primera vez.
</Tip>

## Configuración

El SSO con SAML lo configura el equipo de Wave. Para configurarlo:

<Steps>
  <Step title="Obtén los detalles SAML de Wave">
    Contacta a tu gestor de cuenta de Wave o a [support@wavecnct.com](mailto:support@wavecnct.com). Te proporcionarán:

    * **URL de ACS** (URL del Servicio Consumidor de Aserciones)
    * **ID de entidad**
    * **Formato de Name ID**: Dirección de correo electrónico
  </Step>

  <Step title="Crea una aplicación de Wave en tu IdP">
    En tu proveedor de identidad, crea una nueva aplicación SAML 2.0 para Wave. Usa la URL de ACS y el ID de entidad del paso anterior.
  </Step>

  <Step title="Comparte los metadatos de tu IdP con Wave">
    Copia la **URL de metadatos SAML** de tu proveedor de identidad (o descarga el archivo XML) y envíala a tu gestor de cuenta de Wave.
  </Step>

  <Step title="Prueba y activa">
    Wave configura la conexión. Prueba con un usuario antes de activar el SSO para toda tu organización.
  </Step>
</Steps>

## Aplicar el SSO

Una vez que el SSO está habilitado, puedes aplicarlo para que todos los usuarios deban iniciar sesión a través de tu proveedor de identidad. Esto deshabilita el inicio de sesión con contraseña para tu organización.

Contacta a tu gestor de cuenta de Wave para aplicar el SSO después de que las pruebas estén completas.