Centro de ayuda de Aircall | Configuración de la autenticación SAML a través de Okta

Este artículo explica cómo configurar SAML Single Sign-On (SSO) para Aircall usando Okta. Describe el proceso de configuración, los componentes necesarios y las mejores prácticas clave para una autenticación segura y eficiente.

Importante: E:
Las instrucciones en este artículo se aplican solo a las empresas que han activado SAML Single Sign-On por Aircall.
Para solicitar la activación, por favor contacte a nuestro equipo de Customer Success. Actualmente, esta funcionalidad está disponible para un número limitado de clientes.

Resumen de la funcionalidad

Funcionalidad	Descripción
Qué hace	Permite Single Sign-On (SSO) para usuarios de Aircall a través de Okta, ofreciendo un acceso seguro y simplificado.
Quién puede usarlo	Disponible para clientes de Aircall que hayan activado SAML Single Sign-On con Aircall.
Dónde acceder	Consola de administración de Okta y Panel de administración de Aircall.

NOTA:
Tras la configuración, los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o usar el botón **Login with SSO** en la aplicación de Aircall.  
No se admite el acceso a Aircall mediante el icono del panel de Okta.

1. Crear una integración de aplicación SAML en Okta

Pasos:

Inicie sesión en su Consola de administración de Okta (https://company.okta.com/admin/dashboard).
Navegue a Aplicaciones > Aplicaciones.
Haga clic en Crear integración de aplicación.
En el modal, seleccione SAML 2.0 como método de inicio de sesión.
Haga clic en Siguiente.

2. Configurar la integración SAML para su aplicación Okta

Pasos:

En la página Crear integración SAML, en Configuración general, introduzca un nombre para la aplicación (por ejemplo, acme-saml@company).
(Opcional) Suba un logotipo y configure las preferencias de visibilidad, luego haga clic en Siguiente.
En la sección General, introduzca:
- URL de inicio de sesión único: https://sso.aircall.io/saml2/idpresponse
- URI de audiencia (ID de entidad SP): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
En Declaraciones de atributos, agregue:
- Nombre: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Formato del nombre: Dejar sin especificar
- Valor: user.email
Haga clic en Siguiente, acepte los valores predeterminados y luego haga clic en Finalizar.

3. Asignar usuarios a la aplicación Okta

Pasos:

En la aplicación Okta recién creada, abra la pestaña Asignaciones.
Haga clic en Asignar para agregar los usuarios o grupos que deberían tener acceso SSO a Aircall.

4. Exportar los metadatos del Proveedor de Identidad (IdP)

Pasos:

En la aplicación Okta, navegue a la pestaña Inicio de sesión.
Bajo Certificados de firma SAML, localice el certificado activo.
Haga clic en Acciones > Ver metadatos IdP.
En la nueva pestaña del navegador, haga una de las siguientes acciones:
- Copie la URL de los metadatos, o
- Descargue el archivo XML.

Necesitará estos metadatos para completar la configuración de SAML en Aircall.

CONSEJO:
Mantenga la URL o el archivo XML de los metadatos de su IdP seguros y fácilmente accesibles. Puede ser necesario más adelante para la resolución de problemas o reconfiguración.

Mejores prácticas

Pre-activación: Contacte a nuestro equipo de Customer Success para confirmar que SAML Single Sign-On está activado para su empresa antes de comenzar la configuración.
Método de inicio de sesión: Siempre inicie sesión a través de dashboard.aircall.io/login/sso o use el botón Login with SSO en la aplicación Aircall.
Gestión de metadatos: Guarde la URL o el archivo XML de los metadatos de su IdP de forma segura para referencia futura.

Preguntas frecuentes

¿Puedo usar el icono del panel de Okta para acceder a Aircall?
No, no se admite el acceso a Aircall mediante el icono del panel de Okta. Los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o el botón Login with SSO en la aplicación Aircall.

¿Está disponible SAML Single Sign-On para todos los clientes de Aircall?
Actualmente, SAML Single Sign-On está disponible solo para un número limitado de clientes. Para solicitar la activación, por favor contacte a nuestro equipo de Customer Success.

¿Qué información necesito de Okta para completar la configuración en Aircall?
Necesitará los metadatos del Proveedor de Identidad (IdP), que pueden copiarse como URL o descargarse como archivo XML desde la pestaña Inicio de sesión de su aplicación Okta.

Importante: E:
Las instrucciones en este artículo se aplican solo a las empresas que han activado SAML Single Sign-On por Aircall.
Para solicitar la activación, por favor contacte a nuestro equipo de Customer Success. Actualmente, esta funcionalidad está disponible para un número limitado de clientes.

Resumen de la funcionalidad

Funcionalidad	Descripción
Qué hace	Permite Single Sign-On (SSO) para usuarios de Aircall a través de Okta, ofreciendo un acceso seguro y simplificado.
Quién puede usarlo	Disponible para clientes de Aircall que hayan activado SAML Single Sign-On con Aircall.
Dónde acceder	Consola de administración de Okta y Panel de administración de Aircall.

NOTA:
Tras la configuración, los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o usar el botón **Login with SSO** en la aplicación de Aircall.  
No se admite el acceso a Aircall mediante el icono del panel de Okta.

1. Crear una integración de aplicación SAML en Okta

Pasos:

Inicie sesión en su Consola de administración de Okta (https://company.okta.com/admin/dashboard).
Navegue a Aplicaciones > Aplicaciones.
Haga clic en Crear integración de aplicación.
En el modal, seleccione SAML 2.0 como método de inicio de sesión.
Haga clic en Siguiente.

2. Configurar la integración SAML para su aplicación Okta

Pasos:

En la página Crear integración SAML, en Configuración general, introduzca un nombre para la aplicación (por ejemplo, acme-saml@company).
(Opcional) Suba un logotipo y configure las preferencias de visibilidad, luego haga clic en Siguiente.
En la sección General, introduzca:
- URL de inicio de sesión único: https://sso.aircall.io/saml2/idpresponse
- URI de audiencia (ID de entidad SP): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
En Declaraciones de atributos, agregue:
- Nombre: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Formato del nombre: Dejar sin especificar
- Valor: user.email
Haga clic en Siguiente, acepte los valores predeterminados y luego haga clic en Finalizar.

3. Asignar usuarios a la aplicación Okta

Pasos:

En la aplicación Okta recién creada, abra la pestaña Asignaciones.
Haga clic en Asignar para agregar los usuarios o grupos que deberían tener acceso SSO a Aircall.

4. Exportar los metadatos del Proveedor de Identidad (IdP)

Pasos:

En la aplicación Okta, navegue a la pestaña Inicio de sesión.
Bajo Certificados de firma SAML, localice el certificado activo.
Haga clic en Acciones > Ver metadatos IdP.
En la nueva pestaña del navegador, haga una de las siguientes acciones:
- Copie la URL de los metadatos, o
- Descargue el archivo XML.

Necesitará estos metadatos para completar la configuración de SAML en Aircall.

CONSEJO:
Mantenga la URL o el archivo XML de los metadatos de su IdP seguros y fácilmente accesibles. Puede ser necesario más adelante para la resolución de problemas o reconfiguración.

Mejores prácticas

Pre-activación: Contacte a nuestro equipo de Customer Success para confirmar que SAML Single Sign-On está activado para su empresa antes de comenzar la configuración.
Método de inicio de sesión: Siempre inicie sesión a través de dashboard.aircall.io/login/sso o use el botón Login with SSO en la aplicación Aircall.
Gestión de metadatos: Guarde la URL o el archivo XML de los metadatos de su IdP de forma segura para referencia futura.