Pasos para configurar SAML SSO para Expensify

Acerca de Expensify

Expensify es un software integral de gestión de gastos diseñado para agilizar el proceso de seguimiento de gastos, gestionar recibos y facilitar reembolsos tanto para particulares como para empresas.

Los siguientes pasos le ayudarán a habilitar el inicio de sesión único (SSO) para Expensify desde Identity360.

Prerrequisitos

1. Se requiere la licencia MFA y SSO para Identity360 para habilitar SSO para aplicaciones empresariales.
2. Inicie sesión en Identity360 como administrador, superadministrador o técnico con un rol que tenga permisos de integración de aplicaciones e inicio de sesión único.
3. Vaya a Aplicaciones > Integración de aplicaciones > Crear nueva aplicación y seleccione Expensify de las aplicaciones que se muestran.
   Nota: También puedes encontrar Expensify desde la barra de búsqueda ubicada en la parte superior.
4. En la pestaña Configuración general, ingrese el nombre de la aplicación y la descripción.
5. En la pestaña Elegir capacidades, elija SSO y haga clic en Continuar.
   Configuración general de la configuración de SSO para Expensify.
6. En Configuración de integración, navegue hasta la pestaña Inicio de sesión único y haga clic en Detalles de metadatos. Obtenga los metadatos haciendo clic en Copiar en el campo Metadatos. Esto se utilizará más adelante durante la configuración de Expensify.
   Configuración de integración de la configuración de SSO para Expensify.

Pasos de configuración de Expensify (proveedor de servicios)

1. Inicie sesión en su cuenta de Expensify como usuario administrativo.
2. En la barra lateral del menú de la izquierda, pase el cursor sobre Configuración y haga clic en Dominios.
3. En la esquina superior derecha de la página, haga clic en Nuevo dominio.
4. Escriba su nombre de correo electrónico principal en la ventana Nombre de dominio y luego haga clic en Enviar.
   Nota: Si su dirección de correo electrónico es nombredeusuario@xyz.com , entonces xyz.com es el nombre de dominio.
5. Sigue las instrucciones para agregar un token TXT a tus registros DNS. Debes completar la verificación del dominio antes de pasar a la siguiente sección.
6. En la barra lateral del menú de la izquierda, pase el cursor sobre Configuración y luego haga clic en Dominios.
7. En la barra lateral del menú de la izquierda, haz clic en SAML. Haz clic en el interruptor de inicio de sesión SAML para cambiarlo a HABILITADO.
8. Habilite la opción Obligatorio para iniciar sesión.
   Nota: después de elegir esta opción, los usuarios solo pueden iniciar sesión con SSO y no pueden usar una contraseña de Expensify. Asegúrese de que la configuración de SAML funcione correctamente antes de habilitar esta opción.
9. En el campo Metadatos del proveedor de identidad, pegue los metadatos copiados en el paso 6 de los requisitos previos.
10. La configuración de SAML se guarda automáticamente.

Pasos de configuración de Identity360 (proveedor de identidad)

1. Cambie a la página de configuración de la aplicación de Identity360.
2. Ingrese el nombre de dominio configurado para SSO en su cuenta de Expensify en el Paso 4 de la configuración de Expensify.
3. Introduzca el parámetro Estado del relay, si es necesario.
   Nota: El estado del relay es un parámetro opcional que se utiliza con un mensaje SAML para recordar dónde estuvo o para dirigirlo a una página específica después de iniciar sesión.
4. Haga clic en Guardar.
   Configuración de integración de la configuración de SSO para Expensify.
5. Para saber cómo asignar usuarios o grupos a una o más aplicaciones, consulte esta página.

Sus usuarios ahora podrán iniciar sesión en Expensify a través del portal Identity360.