Este artículo explica cómo configurar Microsoft Entra ID (Azure AD) para SAML Single Sign-On (SSO) con Aircall.

Importante: Las instrucciones a continuación se aplican solo a empresas que han activado SAML Single Sign-On con Aircall.
Si desea que SAML SSO esté habilitado para su empresa, por favor contacte a nuestro equipo de Customer Success.
Actualmente, esta función está disponible para un número limitado de clientes.

Paso 1: Crear una aplicación empresarial

Pasos:

  1. Inicie sesión en el Portal de Azure.
  2. En el menú de navegación de la izquierda, seleccione Aplicaciones empresariales.
  3. Haga clic en Nueva aplicación.
  4. Elija Crear su propia aplicación.
  5. Seleccione Integrar cualquier otra aplicación que no encuentre en la galería (No galería).
  6. En el modal Crear su propia aplicación, introduzca un nombre para su aplicación (por ejemplo, acme-saml@aircall).
  7. Haga clic en Crear.

Paso 2: Configurar SAML

Pasos:

  1. En el menú Aplicaciones empresariales, seleccione la aplicación que acaba de crear (por ejemplo, acme-saml@aircall).
  2. Haga clic en Inicio de sesión único en el menú de la izquierda.
  3. En Configuración básica de SAML, haga clic en Editar.
  4. Agregue los siguientes detalles:
    • Identificador (Entity ID): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
    • URL de respuesta (Assertion Consumer Service URL): https://sso.aircall.io/saml2/idpresponse
  5. Haga clic en Guardar.

Paso 3: Exportar metadatos

Pasos:

  1. En la misma página de Inicio de sesión único, desplácese hasta la sección Certificados SAML.
  2. Haga clic en Descargar junto a Federation Metadata XML.
    • Alternativamente, puede hacer clic derecho en el botón Descargar y copiar la URL del enlace.
Consejo: Mantenga el archivo XML descargado o el enlace copiado a mano. Aircall puede solicitar esta información para completar la configuración de su SSO.

Para más información sobre la configuración de SAML, puede consultar la documentación de Microsoft o contactar a nuestro equipo de Customer Success.

Solución de problemas

Si recibe un error al iniciar sesión que indica que la dirección de correo electrónico no coincide entre Aircall y Azure AD, siga los pasos a continuación para corregirlo.

Aircall authentication error screen showing ‘Authentication has failed’ message with option to open Aircall or access troubleshooting help.

 

Aircall SSO sign-in page displaying error message indicating incorrect credentials with email input field and Continue button.

Asegúrese de que la dirección de correo electrónico coincida en Azure AD

Pasos:

  1. En Azure AD, abra los detalles del usuario y localice userPrincipalName.
    • Si userPrincipalName no coincide con la dirección de correo electrónico del usuario en Aircall, continúe con el siguiente paso.

Microsoft Entra ID user profile view showing user principal name and identities information highlighted for troubleshooting Aircall SSO..png

  1. Vaya a la configuración de conexión SAML.
  2. Haga clic en Editar junto a Atributos y Reclamaciones.

Azure Active Directory SSO configuration page showing Basic SAML Configuration and Attributes & Claims sections with Edit option highlighted..png

  1. Seleccione claims/emailaddress (normalmente el primer campo, con valor user.mail).

Azure Active Directory Attributes & Claims settings page showing additional claims list with ‘user.mail’ value highlighted..png

  1. Actualice el atributo de origen a user.userprincipalname, luego haga clic en Guardar.

Azure Active Directory Manage Claim page showing source attribute ‘user.userprincipalname’ configuration for email address mapping.png

  1. Recree la conexión SAML en Aircall e intente iniciar sesión nuevamente.