# Inicio de sesión único (SSO)

Configura la autenticación para acceder al Dashboard de Stripe con un proveedor de identidad.

El inicio de sesión único (SSO) permite a tu equipo iniciar sesión a través de un proveedor de identidad (IdP) utilizando un conjunto de credenciales y acceder a varias aplicaciones, como Stripe. Habilitar el inicio de sesión único (SSO) para tu equipo aumenta la seguridad y facilita el inicio de sesión en Stripe. Stripe es compatible específicamente con el lenguaje de marcado de aserción de seguridad (SAML) 2.0, por lo que tu IdP puede gestionar la creación de cuentas de usuario (miembros del equipo), así como la autenticación y autorización durante el inicio de sesión. Cualquier proveedor de identidad que admita SAML 2.0 funciona con Stripe.

> #### Incidentes de seguridad
> 
> Si tu proveedor de identidad (IdP) se ve comprometido, personas no autorizadas podrían acceder a tu cuenta de Stripe. Eres responsable de evaluar tus necesidades de seguridad e implementar los protocolos y controles de seguridad necesarios para mitigar la exposición a incidentes de seguridad.

## Configurar SSO con un proveedor de identidad

[ID de Entra](https://docs.stripe.com/get-started/account/sso/entra-id.md): Descubre cómo configurar el inicio de sesión único en el Dashboard con Entra ID (antes conocido como Azure AD).

[Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): Descubre cómo configurar el inicio de sesión único en el Dashboard con Google Workspace.

[Okta](https://docs.stripe.com/get-started/account/sso/okta.md): Descubre cómo configurar el inicio de sesión único en el Dashboard con Okta.

[OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): Descubre cómo configurar el inicio de sesión único en el Dashboard con OneLogin.

[Otro](https://docs.stripe.com/get-started/account/sso/other.md): Descubre cómo configurar el inicio de sesión único en el Dashboard con un proveedor de identidad diferente.

## Recursos adicionales

[Consolidar SSO](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): Descubre cómo consolidar la configuración del inicio de sesión único (SSO) en varias cuentas.

[Resolución de problemas de SSO](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): Descubre cómo resolver errores en las comprobaciones de configuración al configurar el SSO.

## Funciones aceptadas

Stripe acepta las siguientes funciones del SSO:

- **Opciones de configuración de SSO**: Configura las cuentas de Stripe para exigir el SSO para todos los usuarios o para permitir el inicio de sesión mediante el SSO o el correo electrónico y la contraseña.
- **Creación de cuentas Just-In-Time**: Crea automáticamente nuevas cuentas de Stripe para usuarios sin acceso en su primer inicio de sesión SSO.
- **Funciones detalladas del Dashboard**: Asigna [funciones de usuario](https://docs.stripe.com/get-started/account/teams/roles.md) detalladas a través de tu IdP.
- **SSO iniciado por el IdP**: Autentícate directamente desde el sitio web o la extensión del navegador de un IdP.
- **SSO iniciado por el proveedor de servicios**: pon en marcha el inicio de sesión SSO directamente desde la [página de inicio de sesión](https://dashboard.stripe.com/login) de Stripe.
- **El Sistema para la Gestión de Identidades entre Dominios (SCIM)**: [SCIM](https://docs.stripe.com/get-started/cuenta/sso/scim.md) es un protocolo que un IdP puede usar para sincronizar los procesos del ciclo de vida de identidad del usuario (por ejemplo, la concesión y la cancelación de accesos y la aportación de datos de los usuarios) con un proveedor de servicios, como Stripe.

### Limitaciones

Stripe no acepta las siguientes funciones de SSO:

- **Eliminación de usuarios en SAML**: cuando los usuarios no se gestionan a través de SCIM, Stripe no recibe notificaciones inmediatas si se revoca el acceso del usuario en el IdP. Si los usuarios intentan iniciar sesión a través de SSO después de que expire su sesión, Stripe revoca su acceso. Para eliminar el acceso de forma inmediata, puedes eliminar usuarios desde la [configuración de tu equipo](https://dashboard.stripe.com/settings/team) o habilitar el aprovisionamiento de usuarios SCIM.