Inicio de sesión único (SSO)

Configura la autenticación para acceder al Dashboard de Stripe con un proveedor de identidad.

El inicio de sesión único (SSO) permite a tu equipo iniciar sesión a través de un proveedor de identidad (IdP) utilizando un conjunto de credenciales y acceder a varias aplicaciones, como Stripe. Habilitar el inicio de sesión único (SSO) para tu equipo aumenta la seguridad y facilita el inicio de sesión en Stripe. Stripe es compatible específicamente con el lenguaje de marcado de aserción de seguridad (SAML) 2.0, por lo que tu IdP puede gestionar la creación de cuentas de usuario (miembros del equipo), así como la autenticación y autorización durante el inicio de sesión. Cualquier proveedor de identidad que admita SAML 2.0 funciona con Stripe.

Incidentes de seguridad

Si tu proveedor de identidad (IdP) se ve comprometido, personas no autorizadas podrían acceder a tu cuenta de Stripe. Eres responsable de evaluar tus necesidades de seguridad e implementar los protocolos y controles de seguridad necesarios para mitigar la exposición a incidentes de seguridad.

Configurar SSO con un proveedor de identidad

Auth0

Descubre cómo configurar el inicio de sesión único en el Dashboard con Auth0.

ID de Entra

Aprende a configurar el inicio de sesión único en el Dashboard con Entra ID (antes conocido como Azure AD).

Google Workspace

Descubre cómo configurar el inicio de sesión único en el Dashboard con Google Workspace.

Okta

Descubre cómo configurar el inicio de sesión único en el Dashboard con Okta.

OneLogin

Descubre cómo configurar el inicio de sesión único en el Dashboard con OneLogin.

Otro

Descubre cómo configurar el inicio de sesión único en el Dashboard con un proveedor de identidad diferente.

Recursos adicionales

Consolidar SSO

Descubre cómo consolidar la configuración del inicio de sesión único (SSO) en varias cuentas.

Resolución de problemas de SSO

Descubre cómo resolver errores en las comprobaciones de configuración al configurar el SSO.

Funciones aceptadas

Stripe acepta las siguientes funciones del SSO:

Opciones de configuración de SSO: Configura las cuentas de Stripe para exigir el SSO para todos los usuarios o para permitir el inicio de sesión mediante el SSO o el correo electrónico y la contraseña.
Creación de cuentas Just-In-Time: Crea automáticamente nuevas cuentas de Stripe para usuarios sin acceso en su primer inicio de sesión SSO.
Funciones detalladas del Dashboard: Asigna funciones de usuario detalladas a través de tu IdP.
SSO iniciado por el IdP: Autentícate directamente desde el sitio web o la extensión del navegador de un IdP.
SSO iniciado por el proveedor de servicios: Inicia el inicio de sesión SSO directamente desde la página de inicio de sesión de Stripe.

Limitaciones

Stripe no acepta las siguientes funciones de SSO:

Eliminación de usuario en SAML: Debido a las limitaciones de SAML, Stripe no recibe notificaciones si se revoca el acceso a un usuario en el IdP. Si los usuarios intentan iniciar sesión de nuevo mediante SSO después de que caduque su sesión actual, Stripe les revocará su acceso. Si necesitas eliminar el acceso de inmediato, puedes eliminar a los usuarios en la configuración del equipo.
System for Cross-domain Identity Management (SCIM): El SCIM es un protocolo que un proveedor de identidad (IdP) puede usar para sincronizar los procesos del ciclo de vida de identidad de usuario (por ejemplo, la concesión y la cancelación de accesos, y la aportación de datos de los usuarios) con el proveedor de servicios, como Stripe.