features · Mar 14, 2023
Presentamos Single Sign-On: Autentique Su Espacio de Trabajo de Forma Segura
Última actualización: 29 de mayo de 2026
TL;DR: Single Sign-On (SSO) en Quire permite a su equipo iniciar sesión con su proveedor de identidad corporativo (Okta, Microsoft Azure AD, Google Workspace, OneLogin, etc.) mediante SAML 2.0. Un único conjunto de credenciales, control centralizado de IT, sin contraseña exclusiva de Quire que recordar o rotar. Disponible en el plan de suscripción Enterprise.
Todos hemos pasado por esto: tener que recordar demasiadas contraseñas. ¿Existe algún mecanismo que le permita tener un único conjunto de credenciales y usarlo para acceder a cualquier aplicación que necesite? La buena noticia es que sí: existe un tipo de autenticación llamado Single Sign-On (SSO) que se ha vuelto cada vez más popular y se ha convertido en la solución para la seguridad en internet.
Los argumentos de seguridad llevan años siendo respaldados por autoridades del sector. Las Directrices de Identidad Digital (SP 800-63) del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) establecen la identidad federada (el nombre técnico del SSO) como el patrón recomendado para la autenticación empresarial. Según el Informe Anual de Investigaciones sobre Filtraciones de Datos de Verizon, las contraseñas robadas o débiles siguen siendo una de las formas más comunes en que los atacantes logran acceder, que es exactamente el riesgo que SSO elimina. La implementación SAML 2.0 de Quire se basa en los mismos estándares SAML de OASIS que utiliza el resto del ecosistema empresarial de SSO.
¿Por qué necesita SSO su organización?
Uno de los beneficios más significativos del SSO es que reduce el número de contraseñas que los usuarios deben recordar. Elimina la necesidad de que los usuarios lleven un registro de múltiples nombres de usuario y contraseñas para distintas aplicaciones, lo que resulta más conveniente y seguro.
Además, SSO permite a sus usuarios autenticarse de forma segura iniciando sesión con un único conjunto de credenciales. Con SSO, los usuarios de Quire iniciarán sesión en Quire con un proveedor de SSO de confianza (proveedor de identidad) para verificar sus credenciales. Una vez que las credenciales han sido autenticadas, el usuario no necesita volver a introducirlas en las aplicaciones siguientes.
Otra ventaja del SSO es que mejora la seguridad. Con SSO, los usuarios solo necesitan autenticarse una vez para acceder a múltiples aplicaciones. Esto reduce el riesgo de fatiga de contraseñas, donde los usuarios tienden a reutilizar la misma contraseña en varias aplicaciones, facilitando a los hackers el acceso a información sensible.
Single Sign-On está disponible exclusivamente en el plan de suscripción Enterprise. Puede encontrar más información en nuestra página de precios.
¿Cómo se compara el SSO de Quire con el de otras herramientas de gestión de proyectos?
La mayoría de las herramientas de gestión de proyectos empresariales acabaron incorporando SAML SSO. Las diferencias radican en el nivel de plan en el que se desbloquea la función y los protocolos admitidos.
| Herramienta | Protocolo SSO | Plan requerido |
|---|---|---|
| Quire | SAML 2.0 (cualquier proveedor SAML, más Azure AD B2C para escenarios de consumidor) | Enterprise |
| Asana | SAML 2.0, Google SSO | Business+ para Google SSO, Enterprise para SAML |
| ClickUp | SAML 2.0, Google SSO | Business+ para Google, Enterprise para SAML |
| Monday | SAML 2.0, Google SSO | Pro+ para Google, Enterprise para SAML |
| Notion | SAML 2.0 (nivel de espacio de trabajo) | Enterprise |
El patrón es claro: SAML SSO se sitúa en el nivel Enterprise en toda la industria, lo que es coherente con la forma en que IT empresarial adquiere identidad. Las diferencias se refieren principalmente a qué nivel inferior (si alguno) admite Google u OAuth SSO. La implementación SAML 2.0 de Quire funciona con cualquier IdP que hable el estándar, lo que incluye Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, Auth0 y la mayoría de los principales proveedores.
¿Qué necesita para habilitar SSO en Quire?
Si desea habilitar SSO para su organización de Quire, primero debe asegurarse de ser el Administrador de la Organización. En la Configuración de la Organización, puede elegir habilitar SSO para todos los miembros o mantener la opción de que usen las contraseñas que han establecido en Quire.
Si usted es el Administrador de la Organización, siempre iniciará sesión en Quire con contraseña en lugar de SSO.
Después de configurar correctamente el proveedor de identidad (IdP) siguiendo los pasos indicados, puede empezar a usar SSO. Siempre puede deshabilitar la opción SSO en cualquier momento si lo necesita.
Le recomendamos que pruebe distintos casos de uso y pida a los usuarios de la organización que también prueben inmediatamente después de que SSO esté habilitado para su organización de Quire. Si sus aplicaciones están abiertas a consumidores que pueden registrarse con sus correos electrónicos e identificadores sociales, también admitimos Microsoft AD B2C.
Si necesita ayuda para elegir un proveedor de identidad de confianza, le recomendamos algunas opciones populares como Okta, Google o Microsoft Azure Active Directory.
Para obtener una guía detallada sobre cómo habilitar SSO para su organización, visite nuestra guía.
A medida que SSO se vuelve cada vez más popular y muchas organizaciones lo adoptan para mejorar la productividad y la seguridad, esperamos que usar SSO con su organización de Quire simplifique el proceso de inicio de sesión y, al mismo tiempo, añada una capa adicional de seguridad a su cuenta.
¿Cuándo no es SSO la opción correcta para su organización de Quire?
Tres situaciones en las que SSO no es la herramienta adecuada, incluso cuando está disponible.
- Es un equipo pequeño sin un proveedor de identidad empresarial. SSO requiere un IdP (Okta, Azure AD, Google Workspace en el nivel empresarial, etc.) y el plan Enterprise de Quire. Para un equipo de 5 personas, la autenticación por contraseña con políticas sólidas generalmente ofrece el mismo nivel de seguridad con una fracción de la complejidad operativa.
- Su equipo necesita colaboradores externos ocasionales que no están en su IdP. SSO exige que los miembros se autentiquen a través del IdP. Si habitualmente incorpora contratistas o socios que no están en su directorio de identidad, SSO puede complicar el flujo de invitaciones. Puede mitigarlo permitiendo el inicio de sesión por contraseña como respaldo para los miembros no empleados.
- No cuenta con soporte de IT para la configuración SAML. Configurar SAML correctamente por primera vez requiere leer la documentación del IdP y la de Quire. Si nadie en su equipo ha hecho esto antes, espere entre medio día y un día completo de prueba y error en la primera configuración. Vale la pena a escala; es excesivo para una implementación pequeña puntual.
Si ninguna de estas situaciones aplica a su caso y ya está en el plan Enterprise, habilitar SSO es una de las mejoras de seguridad más impactantes que puede hacer en una tarde.
Preguntas frecuentes
¿Qué es Single Sign-On en Quire?
Un método de autenticación federada que permite a su equipo iniciar sesión en Quire usando su proveedor de identidad corporativo (Okta, Azure AD, Google Workspace, etc.) mediante SAML 2.0, en lugar de una contraseña exclusiva de Quire.
¿Qué plan de Quire admite SSO?
El plan de suscripción Enterprise. Los niveles inferiores usan la autenticación por contraseña integrada de Quire.
¿Qué proveedores de identidad admite el SSO de Quire?
Cualquier proveedor SAML 2.0, incluidos Okta, Microsoft Azure AD, Google Workspace, OneLogin, JumpCloud y Auth0. Microsoft Azure AD B2C se admite para escenarios orientados al consumidor.
¿Cómo se habilita el SSO para una organización de Quire?
Como Administrador de la Organización, abra la Configuración de la Organización, busque la página de SSO, pegue los metadatos SAML de su IdP y luego pruebe con una cuenta que no sea de administrador. Los administradores conservan el respaldo por contraseña para que no pueda bloquearse el acceso.
¿Qué ocurre si el proveedor de SSO deja de funcionar?
Los Administradores de la Organización de Quire siempre conservan el inicio de sesión por contraseña como respaldo. Los usuarios sin privilegios de administrador dependen del SSO cuando este se impone, por lo que la mayoría de los equipos configuran una cuenta de administrador secundaria como contacto de emergencia.
¿Listo para habilitar SSO en su organización de Quire?
Si su empresa está en el plan Enterprise de Quire y usa Okta, Azure AD, Google Workspace u otro proveedor de identidad SAML 2.0, la configuración se realiza desde la Configuración de la Organización con un solo ajuste. La guía de configuración de SSO de Quire describe paso a paso la configuración SAML. Los detalles de precios están disponibles en la página de precios de Quire.
