Elido
Centro de ayuda
Seguridad y SSO

SSO, SCIM y autenticación de dos factores

Habilite SAML SSO para su workspace, automatice el aprovisionamiento con SCIM y requiera 2FA para todos.

3 min de lecturaActualizado 2026-05-15

Lo que configurarás

  • Autenticación de dos factores basada en TOTP — disponible en todos los planes — y cómo aplicarla en todo el workspace.
  • SAML SSO con cualquier proveedor de identidad SAML 2.0, más un flujo de prueba integrado para validar el mapeo de atributos antes de salir a producción.
  • Aprovisionamiento automático SCIM 2.0 para que los usuarios se agreguen y eliminen en Elido cuando su IdP cambie, en 60 segundos.

Elido soporta los tres pilares de la identidad empresarial: SAML SSO (plan Business), aprovisionamiento SCIM 2.0 (plan Business) y 2FA basado en TOTP (todos los planes, gratuito).

Autenticación de dos factores#

Soportamos TOTP a través de aplicaciones como 1Password, Google Authenticator, Aegis y Authy. WebAuthn (llaves de hardware, Touch ID, Face ID) está en la hoja de ruta.

Habilite desde Settings → Profile → Security → Two-factor authentication:

  1. Escanee el código QR con su autenticador.
  2. Escriba el código de 6 dígitos que generamos para confirmar.
  3. Guarde los 10 códigos de recuperación en un lugar seguro — son la única forma de volver a entrar si pierde su teléfono.

Los administradores del workspace pueden requerir 2FA para todos los miembros. Los miembros sin 2FA habilitado quedan bloqueados del dashboard hasta que se registren; las claves de API siguen funcionando.

SAML SSO#

Disponible en el plan Business. Somos un proveedor de servicios SAML 2.0, por lo que cualquier proveedor de identidad que soporte SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory, etc. — funciona de inmediato.

Configuración:

  1. Settings → SSO → Configure SAML.
  2. Copie la ACS URL y el Entity ID en su IdP.
  3. Cargue el XML de metadatos del IdP (o pegue la URL de SSO + certificado de firma).
  4. Pruebe con un solo usuario — proporcionamos un botón "test SSO" que recorre todo el flujo y muestra la respuesta SAML para que pueda depurar el mapeo de atributos.
  5. Cuando todo se vea bien, active Require SSO. Las sesiones de contraseña existentes se revocan en 5 minutos.

Después de habilitarlo, todos los miembros del workspace deben iniciar sesión a través de su IdP. Los propietarios pueden mantener un fallback de solo contraseña para acceso de emergencia (desactivado de forma predeterminada; actívelo en Advanced).

SCIM 2.0#

SCIM aprovisiona y desaprovisiona automáticamente a los usuarios cuando los incorpora o retira en su IdP. Disponible en Business.

Configuración:

  1. Settings → SCIM → Generate token. Copie el token (se muestra una vez).
  2. Pegue la SCIM Base URL y el token bearer en la sección de aprovisionamiento SCIM de su IdP.
  3. Mapee roles a través de membresías de grupos en su IdP — p. ej. grupo elido-admins → rol Admin.

Los eventos de aprovisionamiento fluyen en 60 segundos. El desaprovisionamiento revoca la sesión del usuario y cualquier clave de API que emitió personalmente.

Registro de auditoría#

Cada evento de autenticación (inicio de sesión, desafío MFA, redirección SSO, aprovisionamiento SCIM) queda en el registro de auditoría. Los workspaces Business pueden transmitir el registro de auditoría a S3 / Datadog / Splunk a través de webhooks.

Cumplimiento#

Estamos certificados ISO 27001 y SOC 2 Type II. Los informes de atestación actuales están disponibles bajo NDA en trust.elido.app.

¿Te ha sido útil?
¿Necesitas más? Escribe al equipo - respuesta en un día laborable.Contactar con soporte