Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.creditbenchmark.com/llms.txt

Use this file to discover all available pages before exploring further.

El SSO permite a los usuarios acceder a la aplicación web de Credit Benchmark y al complemento de Excel con sus credenciales corporativas existentes. Credit Benchmark admite el SSO mediante SAML 2.0. En esta configuración, su proveedor de identidad autentica al usuario y Credit Benchmark actúa como el proveedor de servicios que acepta la respuesta SAML. El SSO solo cubre la autenticación. El acceso a los productos y los derechos sobre los datos siguen dependiendo de los usuarios y los permisos configurados para su suscripción a Credit Benchmark.

Cómo funciona el SSO

Cuando un usuario inicia sesión con SSO:
  1. Credit Benchmark redirige al usuario a su proveedor de identidad corporativo.
  2. Su proveedor de identidad autentica al usuario mediante sus controles internos, como la autenticación multifactorial (MFA) y la política de contraseñas.
  3. El proveedor de identidad envía una aseveración SAML firmada a Credit Benchmark.
  4. Credit Benchmark valida la aserción y concede acceso si el usuario está autorizado.
Credit Benchmark utiliza Okta para la gestión de identidades y accesos. Entre los proveedores de identidades más habituales de los clientes se incluyen Microsoft Entra ID, Okta, Ping Identity y otras plataformas compatibles con SAML.

Pasos de implementación

1

Inicio de la configuración

Para iniciar la configuración del SSO, póngase en contacto con su responsable de relaciones de Credit Benchmark o con support@creditbenchmark.com. Credit Benchmark coordinará los detalles de la configuración con su equipo de identidad o de seguridad.
2

Intercambio de metadatos SAML

Su equipo proporciona los valores del proveedor de identidad que se enumeran a continuación. Credit Benchmark proporciona los valores correspondientes del proveedor de servicios para su configuración.
3

Realice pruebas en el entorno de pruebas.

Credit Benchmark pone a disposición un entorno de pruebas para verificar el flujo de inicio de sesión, la coincidencia de usuarios y el comportamiento de acceso antes del despliegue en producción.
4

Habilitar la producción

Una vez aprobadas las pruebas, Credit Benchmark habilita el SSO para el entorno de producción.

Valores de configuración que debe proporcionar

Su equipo de identidades le proporcionará los valores del proveedor de identidades que se indican a continuación.
ValorQué esFormato de ejemplo
IdP URI del emisor / ID de entidadEl identificador único de su aplicación SAML o del cliente del proveedor de identidad. Credit Benchmark lo utiliza para identificar quién ha emitido la respuesta SAML.URL del emisor de Microsoft Entra ID u Okta específica del inquilino
URL de inicio de sesión únicoEl punto de acceso de inicio de sesión al que Credit Benchmark redirige a los usuarios para la autenticación.Una URL de inicio de sesión de Microsoft Entra ID u Okta SAML específica para el inquilino
Certificado de firmaEl certificado público que utiliza Credit Benchmark para verificar que las respuestas SAML han sido firmadas por su proveedor de identidad.Certificado X.509 codificado en formato PEM o DER
Asignación de atributos de nombre de usuarioEl atributo SAML que contiene la dirección de correo electrónico o el nombre de usuario del usuario. Este debe coincidir con el registro de usuario configurado en Credit Benchmark.NameID, email, user.mail, o http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
La dirección de correo electrónico es el identificador de usuario preferido. Si la aseveración SAML envía otro identificador, confirme la correspondencia con Credit Benchmark antes de realizar las pruebas.

Valores de configuración proporcionados por Credit Benchmark

Credit Benchmark proporciona los valores del proveedor de servicios que se indican a continuación.
ValorQué esFormato de ejemplo
URL del ACSPunto final de Credit Benchmark al que su proveedor de identidad envía la respuesta SAML tras la autenticación.Proporcionado durante la implementación
Identificador de entidad del proveedor de servicios (SP) / URI de audienciaCredit Benchmark valida este valor para confirmar que la respuesta estaba destinada a la aplicación correcta.Proporcionado durante la implementación
URL del ACS del entorno de pruebasURL de ACS utilizada para las pruebas de preproducción, si el SSO del entorno de pruebas está habilitado por separado del de producción.Proporcionado durante la implementación
URL de ACS de producciónURL de ACS utilizada para la autenticación de usuarios en tiempo real.Proporcionado durante la implementación

Requisitos de SAML

Utilice esta configuración a menos que Credit Benchmark le proporcione instrucciones específicas de implementación diferentes:
ConfiguraciónRequisitos
Protocolo2.0 de SAML
Firma de la respuestaObligatorio
Firma de asercionesObligatorio si lo admite su proveedor de identidad
NameID / nombre de usuarioDebe identificarse al usuario de Credit Benchmark, preferiblemente mediante su dirección de correo electrónico.
Renovación de certificadosNotifique a Credit Benchmark antes de rotar el certificado de firma SAML para que el nuevo certificado pueda añadirse antes de que caduque el antiguo

Control operativo

Con el SSO habilitado, la autenticación sigue estando controlada por su organización. La desactivación de un usuario en su directorio impide que dicho usuario se autentique a través del SSO, y sus políticas internas de MFA y contraseñas siguen siendo de aplicación. Para incorporaciones, bajas o modificaciones de acceso, coordine con su responsable de relaciones en Credit Benchmark o con support@creditbenchmark.com.
Last modified on May 8, 2026