Funcionalidades +

Control horario

Jornada, ausencias y planificación

Personas y RRHH

Ficha, documentos y ciclo del empleado

Desempeño

Feedback, objetivos y crecimiento

Plataforma

Integraciones, seguridad y reporting

Soluciones +
Precios
Conoce más +
Empieza gratis Entrar
← Volver a integraciones
DISPONIBLE IDENTIDAD Y SSO

Single Sign-On

Inicio de sesión con Google Workspace o Microsoft Entra ID — sin SAML, sin esperar a IT

Un único panel, dos proveedores empresariales. Activa Google Workspace, Microsoft Entra ID, o ambos en tu tenant, indica tu dominio corporativo y tu plantilla entra a Orquiva con su cuenta corporativa desde el primer día. Sin SAML, sin esperar a IT.

Conectar desde tu panel → Reservar demo

LO QUE HACE

Single Sign-On en Orquiva

01

Google Workspace + Microsoft Entra ID, hoy

Los dos proveedores OIDC mayoritarios soportados desde el mismo panel. Activa uno, el otro, o ambos en paralelo — tu equipo elige con qué entrar.

02

Aprovisionamiento por dominio de email

Configuras "empresa.com" por proveedor y cualquier nueva cuenta de ese dominio entra y se crea al primer login. Sin tickets a IT.

03

Force-SSO con guard contra lockout

Esconde el login por contraseña cuando estés listo — por proveedor. Solo se activa si al menos un admin tiene ese proveedor enlazado, para que no te quedes fuera de tu propio tenant.

04

Identidades múltiples por usuario

Cada usuario puede tener Google y Microsoft enlazados al mismo registro. Útil en migraciones o equipos mixtos.

05

Configuración per-tenant desde el panel admin

Cada tenant decide qué proveedores activa, qué dominios acepta y si fuerza SSO. Cero configuración global — cada cliente manda en lo suyo.

LO QUE NO HACE (TODAVÍA)

Lo que reconocemos sin maquillar. Si necesitas algo que no está, dínoslo y entra al roadmap.

  • Solo cuentas corporativas — Google Workspace o Microsoft Entra ID. Las @gmail.com y @outlook.com personales quedan fuera por diseño.

  • Sin SCIM provisioning todavía. El SSO autentica, no sincroniza altas/bajas. SCIM llegará con la siguiente vuelta.

  • Okta y otros proveedores SAML están en el roadmap — el patrón ya está preparado, solo necesitan su tab en el panel.

CONFIGURACIÓN

Tres pasos, cinco minutos.

  1. 1

    Entra al panel de SSO

    Ajustes → Seguridad → Single Sign-On. Necesitas permiso admin:page:sso.

  2. 2

    Activa el proveedor que tengas

    Google y Microsoft tienen el mismo formulario: activar + dominio corporativo. Puedes activar los dos en paralelo si tu equipo es mixto.

  3. 3

    Enlaza tu propia cuenta antes de Force-SSO

    Como admin, haz un login SSO de prueba. Solo entonces puedes activar Force-SSO sin riesgo de quedar fuera.

PRIVACIDAD Y DATOS

Permisos requeridos

  • — openid email profile — alcance OIDC mínimo, sin acceso a Calendar/Gmail/Drive/OneDrive/Mail

Orquiva solo recibe email, nombre y el identificador único del proveedor. No accedemos a Calendar, Drive, Gmail (Google) ni OneDrive, Mail (Microsoft) con este scope. Si quieres esas funciones, configura aparte la integración correspondiente.

PREGUNTAS FRECUENTES

¿Si ya tengo Google Workspace conectado, necesito hacer algo más? +

Sí, son flujos independientes. Workspace = datos (Calendar, Gmail, Sheets). SSO = autenticación. Actívalos por separado en Ajustes.

¿Puedo tener Google y Microsoft activos al mismo tiempo? +

Sí, es el caso pensado para equipos mixtos. Cada usuario entra con el proveedor que tenga su cuenta corporativa.

¿Qué pasa si un empleado deja la empresa? +

Cuando lo desactivas en Workspace o Entra ID, no podrá hacer SSO. Recuerda darlo de baja en Orquiva para revocar la sesión activa.

Empieza a usar Single Sign-On con Orquiva hoy.

Configurar la integración no toma más de cinco minutos.

Conectar desde tu panel → Ver otras integraciones