Puedes configurar SSO desde tu Dashboard Mollie. Una vez activo, tu equipo puede iniciar sesión usando tu proveedor de identidad en vez de una contraseña Mollie separada.
Configurar SSO consiste en configurar tanto Mollie como tu proveedor de identidad. Vas a alternar entre ambos durante el proceso, así que mantenlos ambos abiertos.
Lo que necesitas saber de antemano
- Necesitarás el rol de Super Admin en Mollie y acceso de administrador a tu proveedor de identidad (IdP).
- SSO no está disponible actualmente para cuentas con una Mollie Business Account. Si usas SSO para iniciar sesión en Mollie, no podrás abrir una Mollie Business Account.
- Te recomendamos que no cierres sesión hasta que hayas confirmado con otro usuario que SSO está funcionando.
Verificando tu proveedor de identidad
- En tu Dashboard Mollie, haz clic en tu foto de perfil en la esquina superior izquierda y luego ve a Ajustes > Gestión del acceso.
- En Inicio de sesión único, haz clic en Configurar.
- Selecciona tu proveedor de identidad de la lista.
- Si tu proveedor es reconocido, se verifica automáticamente — haz clic en Siguiente para continuar.
- Si no aparece listado, selecciona Uso un dominio personalizado e introduce tu dominio IdP (ej. tuempresa.nombredelidp.com).
- Si no puedes encontrar tu proveedor, selecciona No puedo encontrar mi proveedor para enviarnos una solicitud.
- [Opcional] Si introdujiste un dominio personalizado: en tu proveedor DNS, añade el registro TXT mostrado. Luego vuelve a Mollie y haz clic en Verificar registro DNS.
- Nota: los cambios en DNS pueden tardar hasta 72 horas en propagarse.
- Haz clic en Siguiente.
Configurando tu proveedor de identidad
Esta sección implica alternar entre Mollie y tu IdP. Sigue las instrucciones para el protocolo que estés usando.
Si usas OIDC
- Selecciona OIDC.
- Copia el Redirect URI que se muestra en Mollie y pégalo en los ajustes de tu proveedor de identidad.
- Tu IdP puede nombrar este campo como Callback URL o Authorisation redirect URI.
- En tu proveedor de identidad, completa la configuración de la aplicación OIDC y copia estas credenciales:
- Issuer URL
- ID de cliente
- Secreto del cliente
- De vuelta en Mollie, introduce esas credenciales en los campos correspondientes.
- Haz clic en Probar configuración para verificar la conexión.
- Haz clic en Siguiente.
Si usas SAML 2.0
- Selecciona SAML 2.0.
- Copia el ACS URL que se muestra en Mollie y pégalo en los ajustes de tu proveedor de identidad.
- Tu IdP puede nombrar este campo como Reply URL, Single Sign-On URL, o Assertion Consumer Service URL.
-
En tu proveedor de identidad, completa la configuración de la aplicación SAML. Luego localiza y copia estas credenciales. Nota: tu IdP puede usar diferentes nombres para los mismos campos:
Campo Mollie Tu IdP puede llamarlo Entity ID Issuer, Identifier, Audience URI SSO URL URL SSO de IdP, URL de inicio de sesión, URL de la página de inicio de sesión Certificado x509 Certificado de firma, certificado SAML, certificado X.509 - De vuelta en Mollie, pega cada credencial en el campo correspondiente.
- Haz clic en Probar configuración para verificar la conexión.
- Haz clic en Siguiente.
Revisar y activar
- Revisa el resumen de la configuración.
- En Configurar dominios permitidos, haz clic en Añadir dominio e ingresa los dominios de correo electrónico que pueden usar SSO para iniciar sesión. Solo los usuarios con un dominio de correo que coincida podrán usar SSO.
- Haz clic en Activar SSO.
Antes de cerrar sesión, confirma que al menos un miembro del equipo puede iniciar sesión exitosamente usando SSO. Puedes invitarlos a la empresa en la página de Equipos o usar la provisión SCIM.
Una vez que SSO esté activo, se aplica para todos los que tienen un dominio de correo electrónico que coincide con tus dominios permitidos. Las cuentas Mollie existentes en estos dominios se vinculan automáticamente y no necesitan crear nuevas cuentas ni
aceptar nuevas invitaciones. Se les pedirá iniciar sesión vía SSO la próxima vez que inicien sesión.