Saltar al contenido principal
Solo Krea Enterprise — SAML SSO está disponible exclusivamente para clientes de Krea Enterprise. Contacta con nuestro equipo de ventas para obtener más información sobre los planes Enterprise.
Esta guía te muestra cómo configurar el inicio de sesión único (SSO) con SAML para tu espacio de trabajo de Krea. Una vez configurado, los usuarios con direcciones de correo electrónico de tu dominio verificado podrán iniciar sesión usando el proveedor de identidad (IdP) de tu organización.

Requisitos previos

Antes de comenzar, asegúrate de tener:

Dominio verificado

Completa primero la Verificación de dominio

Rol en el espacio de trabajo

Debes ser propietario o administrador del espacio de trabajo

Acceso al proveedor de identidad

Acceso de administrador a tu IdP (Okta, Google Workspace, etc.)

Plan Enterprise

Suscripción activa a Krea Enterprise

Paso 1: Obtener los detalles del proveedor de servicios de Krea

Después de completar la verificación de dominio, el modal de configuración mostrará la sección de configuración de SAML. Modal de configuración de SAML Necesitarás estos dos valores para configurar tu proveedor de identidad:
CampoValor
ACS URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Entity IDhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Metadata XMLhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Haz clic en el icono de copiar junto a cada URL en el modal para copiarlas exactamente.

Paso 2: Configurar tu proveedor de identidad

Crea una aplicación SAML en tu proveedor de identidad usando los valores del Paso 1.
1

Accede a Applications

Inicia sesión en tu consola de administración de Okta (normalmente https://your-org.okta.com/admin) y ve a ApplicationsApplications en la barra lateral.
2

Crea App Integration

Haz clic en Create App Integration.Selecciona SAML 2.0 como método de inicio de sesión y haz clic en Next.
3

Configura los ajustes generales

Introduce Krea como nombre de la aplicación.Opcionalmente sube un logotipo para facilitar la identificación.Haz clic en Next.
4

Configura los ajustes de SAML

Introduce los siguientes valores:
CampoValor
Single sign-on URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Audience URI (SP Entity ID)https://superb.krea.ai/auth/v1/sso/saml/metadata
Name ID formatEmailAddress
Application usernameEmail
5

Completa la configuración

Haz clic en Next.En la página Feedback, selecciona “I’m an Okta customer adding an internal app” y haz clic en Finish.
6

Obtén la URL de metadatos

En la página de la aplicación, ve a la pestaña Sign On.Desplázate hasta SAML Signing Certificates y busca la Metadata URL. Haz clic en ActionsView IdP metadata para obtener la URL.
7

Asigna usuarios

Ve a la pestaña Assignments y asigna a los usuarios o grupos que deban tener acceso a Krea.
Referencia: Ayuda de Okta - Crear integraciones de aplicaciones SAML ↗

Paso 3: Conectar tu IdP a Krea

De vuelta en el modal de Krea, proporciona los metadatos de tu IdP:
Ideal para: Okta y otros IdP que proporcionan una URL de metadatos pública
  1. En el modal de Krea, selecciona la pestaña URL
  2. Pega la URL de metadatos de tu IdP en el campo de texto
  3. Haz clic en Save changes
Usar una URL permite a Krea obtener automáticamente certificados actualizados cuando tu IdP los rota.

Paso 4: Probar tu configuración

1

Abre una ventana de incógnito

Usa una ventana de navegador de incógnito/privada nueva para evitar sesiones en caché.
2

Ve al inicio de sesión de Krea

Navega a krea.ai/login ↗
3

Haz clic en el botón SSO

En la página de inicio de sesión, haz clic en el botón SSO para iniciar la autenticación SAML.
Krea no redirige automáticamente según tu dominio de correo electrónico. Debes hacer clic en el botón SSO para usar la autenticación SAML. Los usuarios aún pueden iniciar sesión con correo electrónico y contraseña si tienen una configurada.
4

Introduce tu correo electrónico

Escribe una dirección de correo electrónico de tu dominio verificado (p. ej., you@acme.com)
5

Autentícate con tu IdP

Deberías ser redirigido a la página de inicio de sesión de tu organización.
6

Confirma el acceso

Tras una autenticación exitosa, habrás iniciado sesión en Krea.
¡Éxito! Si puedes iniciar sesión, tu SAML SSO está configurado correctamente. Invita a los miembros de tu equipo a usar el botón SSO con su correo electrónico de trabajo para iniciar sesión.

Aplicar SAML SSO

Una vez configurado y probado el SSO, puedes aplicarlo a todos los usuarios con tu dominio verificado. Esto garantiza que todos en tu organización se autentiquen a través de tu proveedor de identidad. Conmutador de aplicación de SSO en la configuración del espacio de trabajo
1

Ve a la configuración del espacio de trabajo

Navega a Configuración del espacio de trabajo ↗ y desplázate hasta la sección Single Sign-On (SSO).
2

Localiza Aplicación de SSO

Encuentra el conmutador SSO Enforcement en la tarjeta de SSO para tu dominio verificado.
3

Activa el conmutador

Haz clic en el conmutador para habilitar la aplicación de SSO.
4

Confirma

Revisa el cuadro de diálogo de confirmación y confirma para habilitar la aplicación.
Cuando la aplicación está habilitada:
  • Todos los usuarios con tu dominio verificado deberán iniciar sesión a través de tu proveedor de identidad
  • El inicio de sesión con contraseña y el enlace mágico se deshabilitarán para estos usuarios
  • Las sesiones actuales continuarán hasta el próximo inicio de sesión del usuario, momento en el que deberá usar SSO

Deshabilitar la aplicación

Si necesitas deshabilitar la aplicación de SSO:
  1. Ve a Configuración del espacio de trabajo ↗
  2. En la sección Single Sign-On (SSO), busca el conmutador Enforce SSO
  3. Haz clic en el conmutador para deshabilitar la aplicación
  4. Los usuarios recuperarán la posibilidad de iniciar sesión con contraseña o enlace mágico
Deshabilitar la aplicación no deshabilita el SSO en sí: los usuarios aún pueden optar por iniciar sesión a través de SSO usando el botón SSO en la página de inicio de sesión.

Solución de problemas

  • Comprueba las URL — Asegúrate de que la ACS URL y el Entity ID sean exactamente como se muestran (sin barras al final)
  • Verifica el acceso a los metadatos — Si usas una URL, asegúrate de que sea accesible públicamente
  • Prueba con XML — Si la URL no funciona, descarga y pega el XML directamente
  • Comprueba la caducidad del certificado — Los certificados de IdP caducados harán que la configuración falle
  • Haz clic en el botón SSO — Los usuarios deben hacer clic en el botón SSO en la página de inicio de sesión (no solo introducir su correo electrónico)
  • Asigna usuarios en el IdP — Los usuarios deben estar asignados a la aplicación SAML de Krea en tu IdP
  • Comprueba el Name ID — Verifica que el Name ID esté establecido en formato email/EmailAddress en tu IdP
  • Verifica el dominio de correo electrónico — Los correos electrónicos de los usuarios deben coincidir exactamente con el dominio verificado
  • Comprueba el aprovisionamiento de usuarios — Es posible que los usuarios necesiten ser invitados primero al espacio de trabajo de Krea
  • Desfase del reloj — Asegúrate de que el reloj del servidor de tu IdP sea preciso (con un margen de 5 minutos respecto a la hora real)
  • Condiciones de la aserción — Comprueba que las condiciones NotBefore/NotOnOrAfter de la aserción SAML sean válidas
  • Problemas con la firma — Verifica que se esté usando el certificado correcto
  • Borra las cookies — Borra todas las cookies relacionadas con Krea e inténtalo de nuevo
  • Comprueba la ACS URL — Asegúrate de que no haya errores tipográficos en la ACS URL configurada en tu IdP
  • Verifica el dominio — Confirma que la verificación de dominio sigue activa

Gestión del SSO

Visualización del estado del SSO

  1. Ve a Configuración del espacio de trabajo ↗
  2. Desplázate hasta la sección Gestión de dominios
  3. La tarjeta de SSO muestra:
    • Estado Habilitado con un indicador verde
    • Tu dominio verificado
    • Botón Configurar para modificar los ajustes

Actualización de los metadatos del IdP

Si necesitas actualizar los metadatos de tu IdP (p. ej., después de la rotación de certificados):
  1. Ve a Configuración del espacio de trabajo ↗
  2. En la sección Gestión de dominios, haz clic en Configurar en la tarjeta de SSO
  3. Actualiza la URL de metadatos o el XML
  4. Haz clic en Save changes

Deshabilitación del SSO

Deshabilitar el SSO requerirá que todos los usuarios inicien sesión con correo electrónico y contraseña. Asegúrate de que los usuarios tengan contraseñas configuradas antes de deshabilitarlo.
  1. Ve a Configuración del espacio de trabajo ↗
  2. En la sección Gestión de dominios, haz clic en Configurar en la tarjeta de SSO
  3. Haz clic en Disable SSO en la parte inferior del modal
  4. Confirma la acción

¿Necesitas ayuda?

Soporte Enterprise

Contacta con nuestro equipo de soporte empresarial en support@krea.ai

Equipo de ventas

¿Tienes preguntas sobre los planes Enterprise? Escribe a sales@krea.ai