Guía de SAML SSO
Quién puede utilizar esta función
Disponible en los planes Organización y Empresa
Solo para administradores de organizaciones
El inicio de sesión único (SSO) permite a los usuarios iniciar sesión en muchas aplicaciones o sitios web mediante un proveedor de identidad. El lenguaje Security Assertion Markup Language (SAML) es un estándar de seguridad para gestionar la autenticación y el acceso.
En una configuración de SAML SSO, el proveedor de identidad gestiona las cuentas de usuario y las credenciales de la organización. El proveedor de servicios (Figma) es la aplicación o el sitio web que proporciona servicios al usuario o a la organización.
Cuando se emplea SAML SSO, los miembros inician sesión en su organización de Figma mediante el proveedor de identidad de la organización.
Cómo funciona SAML SSO:
- Un miembro intenta iniciar sesión en Figma con SAML SSO.
- Figma envía una solicitud SAML al proveedor de identidad.
- El proveedor de identidad comprueba las credenciales de este miembro.
- El proveedor de identidad envía una respuesta a Figma para verificar la identidad del miembro.
- Figma acepta la respuesta y registra al miembro en su cuenta de Figma.
Nota: Figma emplea SAML 2.0 para todas las configuraciones de SAML SSO. Esto incluye configuraciones con proveedores de identidad compatibles y cualquier configuración personalizada.
Configurar SAML SSO
El proceso de configuración de SAML dependerá de tu proveedor de identidad específico. A continuación, describimos el proceso general para implementar SAML SSO.
SAML SSO solo se aplica a los miembros de una organización de Figma. Los invitados pueden iniciar sesión a través de Google SSO o a través de su correo electrónico y contraseña única, independientemente de la configuración de SAML SSO de una organización.
Para usuarios de Figma para el gobierno: todos los usuarios que emplean la solución Figma para el gobierno deben emplear SAML SSO. Las aplicaciones de proveedores de identidad del Marketplace de Figma, como Microsoft u Okta, no son compatibles con Figma para el gobierno. Usa el flujo de configuración SAML SSO de la aplicación personalizada, tal y como se describe a continuación, para tu proveedor de identidad.
1. Confirmar dominios
Agregar y verificar dominios a través de captura de dominios nos permite saber a quién tratar como miembro y a quién tratar como invitado.
Por ejemplo: ACME Corp tiene tres dominios registrados a nombre de su organización: acme.org
, acmecorp.org
, y dev.acme.org
.
Cualquier persona con una dirección de correo electrónico de acme.org
, acmecorp.org
, o dev.acme.org
es un miembro. Los miembros pueden iniciar sesión a través de SAML SSO.
Cualquier persona con una dirección de correo electrónico que no coincida con esos dominios es un invitado y no puede iniciar sesión a través de SAML. Por ejemplo: nombre@gmail.com
o nombre@dominiodiferente.com
Nota: Si tienes pensado usar SAML SSO, debes registrar todos los dominios que quieras usar en Figma con tu proveedor de identidad. Los alias de correo electrónico no funcionan con SAML SSO.
Advertencia: Para mantener acceso a los archivos y proyectos existentes, los miembros deben tener una cuenta registrada con el correo electrónico de su empresa. Te recomendamos que te asegures de que todos estén usando los correos electrónicos correctos en Figma antes de configurar SAML SSO.
2. Agregar Figma al proveedor de identidad
Cuando agregues Figma a tu proveedor de identidad, este te proporcionará una URL de metadatos. Se trata de un enlace XML que Figma emplea para conectarse a tu proveedor de identidad y autenticar a los usuarios cuando inician sesión.
Figma admite integraciones dedicadas con los siguientes proveedores de identidad:
Nota: También puedes establecer una configuración SAML personalizada con un proveedor que no esté en esta lista. Esto implicará configurar una aplicación personalizada con tu proveedor de identidad. Establecer una configuración SAML personalizada →
* Si desea emplear Google SAML SSO, deberás establecer una configuración SAML personalizada. Obtén más información sobre Google SAML SSO →
3. Activar SAML SSO en Figma
A continuación, deberás configurar SAML SSO en Figma. Al hacerlo, podrás hacer lo siguiente:
- Activar SAML SSO para tu organización.
- Conectar tu proveedor de identidad a tu cuenta de Figma.
- Te permitirá elegir qué métodos pueden usar los miembros para iniciar sesión.
Deberás decidir si el inicio de sesión a través de SAML SSO es obligatorio o si los usuarios aún pueden iniciar sesión a través de su dirección de correo electrónico y contraseña. Te recomendamos que permitas el inicio de sesión a través de cualquier método durante el proceso de configuración.
Si deseas configurar Google SSO, todos los usuarios deben iniciar sesión a través de Google SSO. No hay forma de hacer que esto sea opcional o habilitarlo solo para algunos usuarios. Configura el inicio de sesión o método de autenticación →
4. Configurar SAML SSO en el proveedor de identidad
Completa el resto del proceso de configuración con tu proveedor de identidad.
- SAML SSO con Okta
- SAML SSO con Microsoft Entra ID
- SAML SSO con OneLogin
- SAML SSO para ADFS
- Establecer una configuración SAML personalizada
Nota: Además del nombre de usuario o nameid, Figma admite cuatro atributos en una afirmación SAML: givenName, familyName, displayName y title. Figma ignorará cualquier atributo adicional.
5. Configurar el aprovisionamiento de SCIM (opcional)
Todas las configuraciones de SAML SSO admiten aprovisionamiento Justo a tiempo (JIT) o aprovisionamiento manual. El aprovisionamiento JIT permite a Figma crear y actualizar usuarios en Figma.
- Cuando creas un usuario, Figma usa información de los cuatro atributos admitidos en la respuesta SAML del proveedor de identidad.
- Cuando actualices un usuario en el proveedor de identidad, los cambios se aplicarán la próxima vez que este inicie sesión.
Puedes optar por habilitar el aprovisionamiento automático a través de SCIM. SCIM envía cambios inmediatamente y te permite importar y desactivar usuarios.
- Proveedores de identidad compatibles: puedes habilitar el aprovisionamiento a través de SCIM. Incluimos instrucciones para configurar el aprovisionamiento automático a través de SCIM en el artículo de cada proveedor.
- Configuración SAML personalizada: puedes configurar SCIM con el proveedor de identidad que elijas. Obtén más información sobre cómo establecer una configuración SCIM personalizada →
En el plan Organización, no es posible asignar el tipo de usuario de una persona fuera de Figma. Figma regala a todos los que se unen a la organización un usuario de lanzamiento con permisos de espectador. Obtén más información sobre los usuarios gratuitos y de pagos en Figma →
En el plan Empresa, puedes establecer los usuarios de los miembros a través de SCIM. Esto te permite configurar los usuarios de Figma Design y FigJam de una persona antes de que se una a la organización. Si configuras el tipo de usuario de un miembro a través de SCIM, Figma ignorará la configuración de tipo de usuario predeterminado de la organización.
¿Necesitas realizar cambios en la configuración de SAML SSO? Puedes editar tu configuración en cualquier momento.
6. Informar a los usuarios sobre el cambio
La primera vez que un usuario inicie sesión en Figma con SSO, o después de que se aprovisione a través de SCIM, recibirá un correo electrónico de verificación de SendGrid. Este correo electrónico contiene un PIN único de 6 dígitos, que usará solo una vez como medida de seguridad adicional durante su inicio de sesión inicial.
Para garantizar que los usuarios no confundan el correo electrónico con un correo no deseado o con un intento de suplantación de identidad, es posible que desees informarles sobre este paso adicional con anticipación.