Solución de problemas de inicio de sesión SSO en Clockify (SAML 2.0 y OAuth2)

2 min de lectura

Si tú o tu equipo tenéis problemas al iniciar sesión en Clockify con SSO (a través de SAML 2.0 u OAuth2), utiliza esta guía para identificar y resolver rápidamente los problemas más comunes.

Solución de problemas con SAML 2.0 #

"No tienes permiso para acceder a este espacio de trabajo"

Clockify no puede autenticar al usuario porque no se ha añadido al espacio de trabajo.

 Solución:

  • Invitar al usuario manualmente desde Equipo → Invitar
  • O habilitar el Aprovisionamiento automático en la Configuración de SSO

Configuración de SAML incorrecta o incompleta

Verifica lo siguiente tanto en Clockify como en tu IdP:

  • El ID de entidad, la URL de SSO SAML, la URL de metadatos, el estado de retransmisión y el certificado X.509 son correctos
  • El atributo de correo electrónico está incluido en la aserción SAML
  • El dominio del espacio de trabajo de Clockify coincide con la configuración en el IdP
  • El formato de NameID está configurado como emailAddress

Reclamación de correo electrónico faltante

Solución (ejemplo de Azure AD)::

  • Ve a Aplicaciones empresariales → tu app → Inicio de sesión único
  • En Atributos y reclamaciones, añade una reclamación:
    • Nombre: email
    • Atributo de origen: user.mail

El usuario pertenece a un espacio de trabajo diferente

Solución:

  • Confirmar que el usuario está invitado al espacio de trabajo correcto
  • La configuración de SSO del espacio de trabajo solo se aplica a ese espacio de trabajo específico

"Error de autenticación SAML" o "Respuesta inválida”

  • Comprueba si la firma es válida
  • NameID está configurado como correo electrónico
  • La respuesta se encuentra dentro de un rango de tiempo válido (NotBefore, NotOnOrAfter)

Solución de problemas de OAuth2 (por ejemplo Google, Microsoft) #

El usuario no puede iniciar sesión a través de OAuth2 

  • Comprueba si el correo electrónico utilizado con OAuth2 coincide con el de Clockify

El URI de redirección no coincide

Si utilizas una aplicación OAuth2 personalizada (por ejemplo, para el inicio de sesión empresarial de Microsoft), es posible que el URI de redirección no esté configurado correctamente.

Solución:

  • Ve a la configuración de la aplicación de tu proveedor de OAuth2
  • Asegúrate de añadir el URI de redirección relevante:
https://tusubdominio.clockify.me/login
https://app.clockify.me/login

https://app.clockify.me/login/android/oauth2 para Android

https://clockify.me/login/ios/oauth2 para iOS

Token no válido / Sesión caducada

Los tokens emitidos por el proveedor pueden caducar o volverse inválidos.

Solución:

  • Intenta cerrar sesión y volver a iniciarla
  • Si utilizas Microsoft, asegúrate de que se haya otorgado el consentimiento para los ámbitos requeridos (como OpenID, correo electrónico y perfil)

Recomendaciones para administradores: #

  • Comprueba periódicamente la caducidad del certificado
  • Siempre empareja a los usuarios por su dirección de correo electrónico en todas las plataformas

¿Necesitas más ayuda? #

Si sigues teniendo problemas, ponte en contacto con el soporte de Clockify e incluye:

  • Una captura de pantalla del error
  • Una captura de pantalla de la consola de herramientas para desarrolladores
  • La dirección de correo electrónico del usuario
  • La marca de tiempo del intento de inicio de sesión
  • (Para SAML) Una copia de la respuesta SAML o el registro de depuración

¿Te resultó útil este artículo?

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me