El inicio de sesión único (SSO) es un método de autenticación que permite a tu equipo iniciar sesión en Clockify usando las credenciales existentes de la empresa (por ejemplo, Okta, Azure, Google). Esto elimina la necesidad de contraseñas separadas y centraliza el control de acceso.
Nota
Esto es una función de pago, que puedes activar actualizando tu espacio de trabajo al plan Enterprise.
¿Qué pasa cuando se activa el SSO?
Una vez activado y configurado el SSO para tu espacio de trabajo:
Los usuarios ya no usarán una contraseña específica de Clockify. En su lugar, se autenticarán a través del proveedor de identidad (IdP) de tu empresa.
Si se activa, los nuevos usuarios que inicien sesión con SSO por primera vez tendrán una cuenta Clockify creada y añadida automáticamente a tu espacio de trabajo.
Tu equipo tendrá acceso a Clockify a través de tu subdominio personalizado (por ejemplo, tuempresa.clockify.me).
Activando el SSO cambia cómo tu equipo accede a sus cuentas:
1. Los usuarios van al subdominio personalizado de tu empresa, como acmecorp.clockify.me. 2. Haciendo clic en Iniciar sesión con SSO se redirigen a la página de registro de tu empresa (como Okta o Microsoft). 3. Después de introducir sus credenciales de empresa, se redirigen a Clockify, con la sesión iniciada.
Aviso
Si desactivas Iniciar sesión con correo electrónico, los usuarios tendrán que usar el SSO, impidiendo cualquier inicio de sesión con la combinación de correo electrónico/contraseña para una máxima seguridad.
Establecimiento de un dominio personalizado
Nota
Para utilizar SSO, primero debes mover tu espacio de trabajo al subdominio. Una vez hecho esto, puedes configurar los ajustes de SSO y desactivar otros métodos de inicio de sesión.
Traslado a un subdominio
Antes de que puedas configurar y empezar a usar SSO para la autorización, tienes que trasladar Clockify a un subdominio personalizado.
Una vez al actualizar Clockify al plan Enterprise, obtendrás la pestaña de Autenticación en la Configuración del espacio de trabajo. Allí puedes introducir el subdominio que deseas usar y trasladar tu espacio de trabajo.
Escribe tu subdominio personalizado en el campo proporcionado
Haz clic en Crear subdominio y Crear para confirmar la acción
Una vez al crear tu subdominio y trasladar tu espacio de trabajo, el inicio de sesión de Google ya no funcionará para ti y tus usuarios.
Sin embargo, si te gustaría usar el inicio de sesión de Google, tendrás que configurarlo manualmente a través de OAuth 2.0 (OIDC) para SSO.
Acceso a Clockify desde un subdominio
Después de crear tu subdominio, saldrás automáticamente de cualquier aplicación en la que hayas iniciado sesión con tu cuenta de Clockify. Tendrás acceso a ellas solo a través del subdominio que hayas creado (por ejemplo, https://mycompany.clockify.me/login).
Espacios de trabajo en subdominio
El subdominio está vinculado solo a un espacio de trabajo. Los usuarios de un subdominio no pueden tener varios espacios de trabajo: no existe un conmutador de espacios de trabajo, no hay espacios de trabajo en la barra lateral y no se puede acceder al espacio de trabajo de subdominio desde el dominio principal.
Para acceder a otros espacios de trabajo, inicia sesión en el dominio principal de Clockify.
Cambio de subdominio
Información
Una vez que cambies tu URL, tus usuarios se desconectarán y tendrán que usar el espacio de trabajo a través de la nueva URL.
Puedes cambiar la URL del subdominio en cualquier momento.
Si cancelas la suscripción al plan Enterprise:
serás trasladado al dominio principal cuando expire la suscripción
tu subdominio estará disponible para que otros lo usen
tus usuarios tendrán que iniciar sesión con su correo electrónico
Claves API en subdominio
Por razones de seguridad, cada usuario de un subdominio recibe una clave API independiente que funciona solo para ese espacio de trabajo, lo que significa que nadie puede acceder a tus datos en el subdominio a menos que tengan la autorización adecuada.
Si, por ejemplo, existe un usuario con dos distintos espacios de trabajo Enterprise, los propietarios de los espacios de trabajo no pueden ver ni acceder a los datos de las cuentas de los demás.
Invitar a nuevos usuarios
Una vez que estés en un subdominio, puedes invitar a usuarios uno por uno utilizando el correo electrónico (como antes), o puedes dejar que cualquiera se una sin tener que invitarlo manualmente.
Para dejar que cualquiera se una, marca la casilla Los usuarios pueden unirse sin invitación.
Si utilizas el SSO y alguien sin una cuenta inicia sesión, una cuenta se creará automáticamente para él y se conectará.
Si permites Iniciar sesión con correo electrónico, la gente podrá crear una cuenta y unirse automáticamente a tu espacio de trabajo.
Configurar SSO
Si quieres utilizar SSO a través de tus dispositivos móviles (Android o iOS), todas las configuraciones de SSO compatibles con Clockify deben contener enlaces [yourcompany subdomain].clockify.me. Por ejemplo, en la sección URL de redireccionamiento añade el enlace https://yourcompanysubdomain.clockify.me/login/android/oauth2 o https://yourcompanysubdomain.clockify.me/login/ios/oauth2.
Clockify es compatible con todos principales proveedores de identidad SSO:
Solo el propietario del espacio de trabajo puede ver la pestaña de Autorización, gestionar el subdominio, configurar el SSO y activar/desactivar el SSO.
Si quieres obligar a todos que inicien sesión con SSO, desmarca Iniciar sesión con correo electrónico. Una vez guardado este cambio, cualquier contraseña conectada con las cuentas de tus miembros ya no funcionará y tendrán que utilizar el SSO.
Los datos en la configuración del SSO siempre se pueden editar o eliminar. Si se eliminan, la gente tendrá que ingresar utilizando el correo electrónico.
El propietario siempre puede iniciar sesión usando credenciales originales en
Para añadir el Estado de relé predeterminado, usa los parámetros siguientes.
Nota
Asegúrate de usar las llaves y poner las comillas rectas en lugar de las curvadas, o no funcionará.
Haz clic en el botón Crear integración de aplicación
Selecciona SAML 2.0 en el modal
Haz clic en Siguiente
Crear integración SAML 2.0
En el formulario Ajustes generales, introduce la siguiente información y haz clic en Siguiente
Nombre de la app: por ejemplo, Clockify
Logotipo: por ejemplo, sube el logotipo de Clockify
En el formulario de Configurar SAML, introduce la siguiente información:
URL de inicio de sesión único (o ACS): URL específica a la que deben enviarse las aserciones SAML de Okta (por ejemplo, https://global.api.clockify.me/auth/saml2)
URI de la audiencia (ID de entidad en tu aplicación): Identificador único de tu aplicación personalizada; el mismo que el ID de entidad en el campo de autenticación SAML (por ejemplo, https://nombredetusubdominio.clockify.me)
Estado de relé predeterminado: autenticación IdP-iniciada para que los usuarios puedan iniciar sesión en Clockify justo desde el panel de Okta
Asegúrate de usar las llaves y poner las comillas rectas en lugar de las curvadas, o no funcionará.
Deja todo lo demás como está y haz clic en Siguiente.
En Feedback marca Soy un cliente de Okta añadiendo una aplicación interna y haz clic en Terminar.
Deberías ver una pantalla que se parece a esto:
Como el paso final en esta sección, haz clic en el botón de Ver instrucciones de configuración (View Setup Instructions) que aparece en la captura de pantalla arriba.
En Cómo configurar SAML 2.0 para la aplicación de Clockify, obtendrás una lista de datos que necesitas para configurar tu aplicación de Clockify.
Paso 3: Añade la configuración de SSO a Clockify
Ahora, en Clockify, en la pantalla Autenticación:
Haz clic en Añadir la configuración SSO en la parte inferior de la pantalla
Selecciona SAML2 como tipo de autenticación
Selecciona Okta como Plantilla de IdP
Aparece el formulario de autenticación SAML2:
Introduce los siguientes campos:
ID de entidad (URI de audiencia en Okta): por ejemplo, https://subdominiodetuempresa.clockify.me
URL de metadatos:
Vuelve a Okta
Copia el enlace de los Metadatos del proveedor de identidades desde el apartado Configuración en Okta
Guárdalo como un archivo .xml y súbelo a Clockify
SAML SSO URL: Copia/pega la URL de inicio de sesión único del proveedor de identidades de Cómo configurar SAML 2.0 para la aplicación Clockify de Okta
Finalmente, tu pantalla en Clockify debería verse algo como esto:
y
Después de ingresar todos los datos requeridos, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón Probar configuración será reemplazado por un botón Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso y habilita Iniciar sesión con SAML2. Opcionalmente, deshabilita Iniciar sesión con correo electrónico y contraseña.
Paso 4: Asigna la aplicación en Okta
En Okta:
Navega a Aplicaciones
Selecciona Clockify
En la pestaña Asignaciones haz clic en Asignar
Selecciona Asignar a personas/grupos dependiendo de quién de tu cuenta Okta te gustaría poder acceder a Clockify
¡Y ya está! Ahora tú y los usuarios de tu espacio de trabajo podéis iniciar sesión en él con SAML2.
URL de inicio de sesión: https://subdominiodetuempresa.clockify.me/
Iniciador de SAML: Proveedor de Servicio
Haz clic en Guardar para completar el proceso
Paso 3: Añade la configuración de SSO a Clockify
Haz clic en Añadir configuración de SSO
Selecciona SAML2 como tipo de autenticación
Selecciona OneLogin como Plantilla de IdP y rellena los siguientes campos:
Audiencia (ID de entidad): Clockify
URL de metadatos: Ve a OneLogin > SSO y copia la URL del emisor y pégala en la URL de Metadatos en Clockify
URL de inicio de sesión: Copia/pega el Terminal SAML 2.0 (HTTP) desde la sección SSO en OneLogin
En la sección de Avanzado , introduce:
Certificado: Copia/pega el Certificado X.509 desde Ver detalles, SSO en OneLogin
Paso 4: Asigna la aplicación en OneLogin
En OneLogin:
Ve a Usuarios (aquí es donde eliges cuáles usuarios de tu cuenta OneLogin podrán acceder a Clockify).
Haz clic en un Usuario concreto
En Aplicaciones, haz clic en el signo + para añadir una aplicación
Selecciona Clockify
Haz clic en Continuar y Guardar
En Clockify, después de ingresar todos los datos requeridos, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón Probar configuración será reemplazado por un botón Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso y habilita Iniciar sesión con SAML 2.0. Opcionalmente, puedes desactivar Iniciar sesión con correo electrónico y contraseña.
¡Y ya está! Ahora tú y los usuarios de tu espacio de trabajo podéis iniciar sesión en él con SAML2.
Elige SAML2 como proveedor de identidad en la ventana de Tipo de autenticación
Haz clic en Siguiente
Selecciona Google como plantilla de IdP
Paso 2: Crea aplicación en Google
Google:
Crea una cuenta de Google y ve a la página de Administrador
Elige Añadir aplicación SAML personalizada en Añadir aplicación
Introduce lo siguiente – Nombre de la app: por ejemplo, https://yourcompanysubdomain.clockify.me/ – Descripción: por ejemplo, Aplicación de demostración Clockify SAML2 – Icono de la app: opcionalmente añade un icono
Haz clic en Continuar
Pasarás a la pantalla de Detalles del proveedor de identidad de Google
Lado de Google:
Descarga la URL de metadatos de IdP y cárgala en el campo URL de metadatos de Clockify/IdP
Copia la URL de SSO y pégala en el campo URL de inicio de sesión en Clockify Lado de Clockify:
Haz clic en Continuar Lado de Google:
Pasarás a los Detalles del proveedor de servicios
Introduce lo siguiente: – URL de ACS: Copia/pega la URL de respuesta de Clockify, por ejemplo, https://global.api.clockify.me/auth/saml2 – ID de entidad: identificador único de tu aplicación personalizada, por ejemplo Clockify – URL de inicio: copia/pega Estado de relé predeterminado de Clockify, por ejemplo
Después de ingresar todos los datos requeridos, en el lado de Clockify, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón de Probar configuración será reemplazado por un botón de Finalizar configuración.
Ahora que has completado todos los pasos y creado la aplicación, abre la configuración de la aplicación y en Estado del servicio habilita la aplicación para todos.
La aplicación que has creado aparecerá en el espacio de trabajo de Google para todos los usuarios de ese espacio de trabajo.
Asigna un nombre descriptivo a la aplicación, selecciona la categoría y carga un logotipo
Elige el Inicio de sesión único (SAML)
Haz clic en Continuar
Confirma que eres administrador de la aplicación
Se abre una nueva página con instrucciones de SSO y puedes continuar con el siguiente paso. La página contiene Instrucciones de configuración de SSO que incluyen el archivo XML de metadatos de IdP
Descarga los metadatos de IDP de Rippling.
Paso 3: Añade la configuración de SSO a Clockify
En la pestaña de Autenticación en la que creaste tu subdominio:
Haz clic en Añadir configuración de SSO
Elige SAML2 como tipo de autenticación y haz clic en Siguiente
Elige Rippling como Plantilla de IdP
En el formulario de Autenticación de SAML2 que aparece, introduce la siguiente información:
Carga el archivo XML de metadatos de IdP que descargaste en el Paso 2 o
Copia/pega URL de metadatos de IdP de Rippling
URL de inicio de sesión: Copia/pega la URL de inicio de sesión único/URL de destino de Rippling
Después de ingresar todos los datos requeridos, en el lado de Clockify, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón de Probar configuración será reemplazado por un botón de Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso y habilita Iniciar sesión con SAML2. Opcionalmente, deshabilita Iniciar sesión con correo electrónico y contraseña.
Paso 4: Asigna la aplicación en Rippling
Navega atrás a Rippling:
En la página de instrucciones de SSO, desplázate hacia abajo e introduce lo siguiente:
URL de ACS: Copia/pega la URL de respuesta de Clockify
ID de entidad del proveedor de servicios: Copia/pega ID de entidad de Clockify
Haz clic en Ve al siguiente paso
Elige las Reglas de acceso que quieres
Elige el Tiempo de provisión que quieres
Configura SSO para administradores si es necesario
Configura los atributos de grupo si es necesario
Haz clic en Conectar a través de Rippling si quieres verificar la conexión entre aplicaciones o simplemente Continuar
¡Y eso es! Has instalado con éxito tu aplicación en Rippling y tú y tus usuarios ahora podéis iniciar sesión en vuestro espacio de trabajo con SAML 2.0.
En la pestaña de Autenticación en la que creaste tu subdominio:
Haz clic en Añadir configuración de SSO
Elige SAML2 como tipo de autenticación y haz clic en Siguiente
Elige JumpCloud como Plantilla de IdP
Paso 3: Crea aplicación en JumpCloud
Ve a SSO en la barra lateral de la izquierda
Haz clic en + para añadir una nueva aplicación
Elige la Aplicación de SAML personalizada
En Información de la aplicación introduce lo siguiente:
Etiqueta de visualización: Nombre de la aplicación, por ejemplo Clockify
Logotipo: por ejemplo, sube el logotipo de Clockify
En la pestaña SSO puedes continuar con el siguiente paso. La página contiene Instrucciones de configuración de SSO que incluyen el archivo XML de metadatos de IdP. Descarga los metadatos de IDP de JumpCloud y guárdalos para más adelante.
Continúa llenando los siguientes campos.
ID de entidad IdP: por ejemplo: https://subdominiodetuempresa.clockify.me
ID de entidad de SP: Copia/pega el Estado de relé predeterminado de Clockify
En la Asignación de atributos de usuario añade atributos que asignen el Nombre del atributo del proveedor de servicios al Nombre del atributo de JumpCloud
Haz clic en Activar
Abre la aplicación que creaste
Click on IDP Certificate Valid on the left and download the certificate
Haz clic en Guardar
Has creado con éxito tu aplicación en JumpCloud. Ahora puedes decidir qué usuarios de tu cuenta de JumpCloud podrán acceder a Clockify y finalizar la configuración en Clockify.
Paso 4: Finaliza la configuración de SSO en Clockify
Vuelve a Clockify
En el formulario de Autenticación de SAML2 introduce la siguiente información:
ID de entidad IdP: por ejemplo: https://subdominiodetuempresa.clockify.me
URL de metadatos: Carga el archivo XML de metadatos de IdP que descargaste en el paso 3
URL de IdP: Copia/pega la URL de IDP de JumpCloud
Avanzado: Copia/pega el Certificado IDP de JumpCloud
Después de ingresar todos los datos requeridos, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón Probar configuración será reemplazado por un botón Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso y habilita Iniciar sesión con SAML2. Opcionalmente, deshabilita Iniciar sesión con correo electrónico y contraseña.
Una vez al trasladarse al subdominio, el inicio de sesión de Google predeterminado dejará de funcionar y tendrás que configurarlo manualmente para poder continuar usándolo.
Configurar el ingreso de Google es rápido y fácil.
Hay que tener una cuenta de G Suite o Cloud Identity para hacer esto.
Deberás Configurar OAuth 2.0 en tu cuenta de Google, crear un proyecto y obtener la identificación de cliente de OAuth 2.0 para una aplicación web.
En la Plataforma de nube de Google navega a API y Servicios y selecciona Credenciales. Abre el proyecto/aplicación que hayas creado y pega https://tusubdominioclockify.clockify.me/login bajo URIs de redireccionamiento autorizados.
También deberías añadir las siguientes URIs para que el inicio de sesión de OAuth funcione en las aplicaciones móviles de Clockify:
Si estás utilizando uno de los servidores regionales para alojamiento, ten en cuenta que las URI de los espacios de trabajo que están en el subdominio no contendrán el indicador de la región en cuestión, aunque estén alojados en un servidor regional.
En Clockify, ve a la pestaña Autenticación
Haz clic en Añadir configuración de SSO
Elige OAuth2 como tipo de autenticación
Elige Google en el modal de Plantillas de IdP
Haz clic en Siguiente
Copia y pega el ID de cliente y el secreto de cliente de tu aplicación de Google como se ve en el siguiente ejemplo (los campos de la sección Avanzado se completarán previamente)
Tu pantalla en Clockify se debería ver algo como esto:
y
Después de ingresar todos los datos requeridos, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón Probar configuración será reemplazado por un botón Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso. Marca la casilla Iniciar sesión con OAuth para comenzar a utilizar el inicio de sesión de Google. Opcionalmente, puedes obligar a todos a utilizar la identidad de Google de tu empresa para iniciar sesión desactivando Iniciar sesión con correo electrónico y contraseña.
Tipos de cuentas compatibles: Selecciona lo que prefieras; en nuestro caso es Cuentas en este directorio de organización solamente (Directorio predeterminado solamente - Arrendatario único)
URL de redireccionamiento: Pega la URL de redireccionamiento que copiaste en el Paso 2;
https://yourcompanysubdomain.clockify.me/login (también puede ser: https://yourcompanysubdomain.clockify.me/login/ios/oauth2 o https://yourcompanysubdomain.clockify.me/login/android/oauth2) y haz clic en Registrar para continuar
O, si estás utilizando uno de los servidores regionales, debes agregar una de las URL regionales.
Paso 4: Configuración (Clockify y Azure)
Configuración de AzureAD
Certificados y Secretos:
Selecciona Secreto de nuevo cliente
Descripción: Clockify
Caduca: Nunca
Haz clic en Añadir
Secreto de cliente: Copia/pega el valor del secreto de este cliente
Permisos de API:
Añade un permiso
Microsoft Graph
Marca openid en Permisos delegados
Añade permisos (puedes marcar otros permisos como correo electrónico y perfil)
Actualiza la página
Vuelve al Resumen
Configuración de Clockify
Autenticación OAuth2:
ID de cliente: Ve a Azure – Resumen – ID de aplicación (cliente): copia el valor y pégalo en Clockify
Secreto de cliente: esto ya debería estar pegado desde los previos pasos (Certificados y Secretos)
ID de directorio (arrendatario): Ve a Azure -- Resumen -- ID de directorio -- Copia el valor y pégalo de nuevo en Clockify
Los campos de la sección Avanzado se rellenarán previamente.
Tu pantalla en Clockify se debería ver algo como esto:
y
Después de ingresar todos los datos requeridos, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón Probar configuración será reemplazado por un botón Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso. Marca la casilla Iniciar sesión con OAuth (y opcionalmente desmarca Iniciar sesión con correo electrónico y contraseña).
Nueva aplicación (asegúrate de estar en la vista de nueva galería)
Selecciona Crear tu propia aplicación
Introduce los siguientes campos:
Nombre: Clockify
Integra cualquier otra aplicación que no encuentras en la galería
Haz clic en Crear y navega a Propiedades y rellena los campos:
Logotipo: por ejemplo, sube el logotipo de Clockify
Opcionalmente cambia Asignación de usuario requerida y Visible a usuarios si es necesario
Haz clic en Guardar para terminar el proceso.
Paso 3: Clockify
Haz clic en Añadir configuración de SSO
Selecciona SAML2 como tipo de autenticación
Haz clic en Siguiente
Una vez que obtengas la plantilla de autenticación SAML2, vuelve a Azure
Paso 4: Configuración SSO de Azure
Navega a Inicio de sesión único en la barra lateral
Selecciona SAML
Configuración básica de SAML (haz clic en el lápiz para editar):
Identificador (ID de entidad): Aquí es donde pones tu dirección de subdominio, por ejemplo https://subdominiodetuempresa.clockify.me/
URL de respuesta (URL de servicio de consumidores de afirmaciones): vuelve a Clockify y copia la URL de respuesta, previamente generada, por ejemplo: https://global.api.clockify.me/auth/saml2
Haz clic en Guardar y continúa con el Certificado de SAML: (haz clic en el lápiz para editar):
Nuevo certificado
Guarda los cambios y haz clic en los tres puntos en el certificado Inactivo, selecciona Activar el certificado y haz clic en Sí.
Ahora, actualiza la página para ver los cambios.
Paso 5: Clockify
ID de entidad (esto es donde pones tu dirección de subdominio, en nuestro caso es https://subdominiodetuempresa.clockify.me/)
Metadatos de federación: Navega a Azure, bajo Certificados de SAML copia o pega la URL de metadatos de la federación de aplicaciones en Clockify
URL de inicio de sesión: Navega a Azure, bajo Configurar Clockify encuentra URL de inicio de sesión y copia/pégalo en Clockify.
Tu pantalla debería verse así:
y así:
Después de ingresar todos los datos requeridos, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón Probar configuración será reemplazado por un botón Finalizar configuración.
Haz clic en Finalizar configuración y habilita Iniciar sesión con SAML2 (y opcionalmente deshabilita Iniciar sesión con correo electrónico y contraseña).
Paso 6: Asigna la aplicación en Azure
Ve a Usuarios y Grupos en la barra lateral (donde puedes elegir qué usuarios de tu cuenta de Azure podrán acceder al Clockify)
Haz clic en Añadir usuario/grupo
En Usuarios y grupos selecciona usuarios que deseas
o, si estás utilizando uno de los servidores regionales, debes agregar una de las URL regionales.
Luego, desplázate hacia abajo y en la sección Asignaciones marca la opción Permitir que todos los miembros de tu organización accedan. Haz clic en Guardar para completar la acción.
Deberías ver una pantalla así:
Paso 3: Añade la configuración de SSO a Clockify
Ahora, en Clockify, en la pantalla de Autenticación donde has creado tu subdominio:
Haz clic en Añadir la configuración SSO en la parte inferior de la pantalla
Selecciona OAuth2 como tipo de autenticación
Selecciona Okta como Plantilla de IdP
Haz clic en Siguiente
Ahora, en Clockify, en la pantalla de Autenticación donde has creado tu subdominio:
ID de cliente: Generado en Okta en el paso anterior; cópialo desde la sección de Credenciales de cliente
Secreto de cliente : Lo mismo que el ID de cliente; cópialo desde la sección de Credenciales de cliente
Dominio Okta: Cópialo desde Okta, Ajustes generales, campo de Dominio Okta ((Nota: El dominio Okta requiere solo el nombre de dominio, por ejemplo, nombre_dominio.okta.com en lugar de: https://nombre_dominio.okta.com)
URL de cierre de sesión: Opcionalmente, añade una URL de cierre de sesión para configurar la redirección después de cerrar la sesión.
La sección Avanzado se rellena previamente (se genera automáticamente)
La pantalla debería parecerse a esta:
y
Paso 4: Asigna la aplicación en Okta
En Okta:
Navega a Aplicaciones
Selecciona Clockify
En la pestaña Asignaciones haz clic en Asignar
Selecciona Asignar a personas/grupos dependiendo de quién de tu cuenta Okta te gustaría poder acceder a Clockify
Después de ingresar todos los datos requeridos, en el lado de Clockify, puedes optar por verificar tu configuración haciendo clic en el botón Probar configuración. Esta acción garantiza la exactitud de la información proporcionada. Si todo es correcto, el botón de Probar configuración será reemplazado por un botón de Finalizar configuración.
Haz clic en Finalizar configuración para completar el proceso y habilita Iniciar sesión con OAuth. Opcionalmente, puedes deshabilitar Iniciar sesión con correo electrónico y contraseña.
Finalmente, tu pantalla en Clockify debería verse algo como esto:
¡Y ya está! Ahora tú y los usuarios de tu espacio de trabajo podéis iniciar sesión en él con OAuth 2.0 (OIDC).
