Configurar el SSO con Microsoft Entra ID, Google Workspace u Okta no migra automáticamente las cuentas existentes de su organización para que utilicen esta conexión.
Migrar a los usuarios existentes a un nuevo método de inicio de sesión requiere una planificación y comunicación cuidadosas. Muchos usuarios desconfían (con razón) de los cambios repentinos en los procedimientos de inicio de sesión y pueden ignorar las notificaciones por correo electrónico de ActivityInfo como si fueran correos electrónicos de phishing.
Añadir los correos electrónicos de ActivityInfo.org a la lista de permitidos
Como parte del proceso de migración, el sistema de ActivityInfo notificará automáticamente a los usuarios sobre el cambio por correo electrónico. Estos correos electrónicos pueden ser confundidos por los usuarios, o por los filtros de spam, como correos electrónicos de phishing.
En el peor de los casos, un informe de phishing por parte de un usuario puede desencadenar un bloqueo en toda la organización del correo electrónico procedente de activityinfo.org, impidiendo que las invitaciones a bases de datos u otros mensajes críticos lleguen a los usuarios. A propósito, no incluimos ningún enlace en estos correos electrónicos de notificación, pero sigue siendo un riesgo.
Por esta razón, recomendamos añadir activityinfo.org y específicamente notifications@activityinfo.org a la lista de correos electrónicos permitidos de su organización. Todos los correos electrónicos legítimos enviados por activityinfo.org están autenticados con DKIM y SPF. Cualquier correo electrónico de activityinfo.org que no supere la autenticación DKIM o SPF debe ser rechazado.
Comunicar con antelación
Recomendamos comunicar el cambio a los usuarios con al menos una semana de antelación. Cuando se trate de 100 o más usuarios de más de un equipo, considere un preaviso de 2-3 semanas con correos electrónicos de recordatorio. El siguiente es un ejemplo:
Estimado/a [Nombre],
A partir del 1 de enero, la forma en que inicia sesión en ActivityInfo cambiará.
Estamos conectando ActivityInfo a nuestro directorio de [Google Workspace / Microsoft 365 / Microsoft Entra]. Con este cambio, ya no tendrá que utilizar una contraseña de ActivityInfo, sino que será redirigido a nuestra propia página de inicio de sesión donde deberá iniciar sesión con su cuenta de trabajo.
Si ya ha iniciado sesión en su cuenta de trabajo, es posible que no se le pida la contraseña en absoluto.
Esto hará que la conexión a ActivityInfo sea más fácil y segura.
Si está utilizando su contraseña para conectarse a la API de ActivityInfo, por ejemplo con Power BI, necesitará generar un token de API personal en su lugar. Puede encontrar las instrucciones aquí:
https://www.activityinfo.org/support/docs/user-account/personal-api-tokens.html
Por favor, responda a este correo electrónico si tiene alguna pregunta.
Atentamente,
[Su nombre]
Departamento de TI
Migrar usuarios existentes
La gestión de dominios de correo electrónico solo es accesible para organizaciones con un contrato centralizado con ActivityInfo. Si su organización no tiene un contrato directo con ActivityInfo, por favor contacte a support@activityinfo.org para solicitar que el equipo de ActivityInfo complete este paso en su nombre.
Desde el menú de su perfil, seleccione “Cuenta de facturación”.
Si no ve la opción de menú “Cuenta de facturación”, entonces no tiene permiso para gestionar la cuenta de facturación de su organización. Póngase en contacto con el propietario de la cuenta dentro de su organización.
Desde la página de la cuenta de facturación, haga clic en “Dominios de correo electrónico” en el panel izquierdo. Si no aparece ningún dominio de correo electrónico, significa que la política de dominios aún no se ha configurado y debe ponerse en contacto con support@activityinfo.org, ya que todas las políticas de dominios deben ser aprobadas por el equipo de ActivityInfo.
Seleccione el dominio de la lista haciendo clic en él. Su organización puede tener varios dominios, quizás dominios para diferentes países o sucursales de su organización. Deberá repetir estos pasos para cada dominio.
En el panel del lado derecho, verá algunos detalles clave sobre este dominio de correo electrónico:
- Proveedor de Identidad: Qué sistema proporciona la autenticación de identidad para los usuarios con este dominio de correo electrónico. Ya sea Active Directory (ahora llamado Microsoft Entra ID), Google Workspace u Okta, o “Basado en contraseña” si no hay un proveedor de identidad asociado a este dominio de correo electrónico.
- Total de cuentas de usuario: El número total de cuentas de usuario en ActivityInfo.org con este dominio de correo electrónico. Esto incluye cuentas de usuario que pueden ya no tener acceso a ninguna base de datos.
- Recuento de infracciones de la política del IdP: el número de cuentas de usuario con este dominio de correo electrónico que no están vinculadas al proveedor de IdP.
Si hay alguna cuenta de usuario que infrinja la política del Proveedor de Identidad (IdP), entonces habrá un botón visible con la etiqueta “Migrar usuarios existentes a SSO”.
Haga clic en “Migrar usuarios existentes a SSO”. Esto iniciará una tarea en segundo plano para migrar a los usuarios que todavía utilizan el inicio de sesión basado en contraseña al Proveedor de Identidad seleccionado.
Notificación
Los usuarios que hayan iniciado sesión en los últimos 60 días recibirán una notificación del sistema, en su idioma de preferencia, durante el proceso de migración: