---
title: "Activar las conexiones Okta SSO con su cuenta OVHcloud"
description: "Esta guía explica cómo asociar el servicio Okta a su cuenta de OVHcloud a través de SAML 2.0"
url: https://docs.ovhcloud.com/es/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta
lang: es
lastUpdated: 2025-05-15
---
# Activar las conexiones Okta SSO con su cuenta OVHcloud

## Objetivo

Puede utilizar la autenticación SSO (_Single Sign-On_) para conectarse a su cuenta OVHcloud. Para activar estas conexiones, su cuenta y sus cuentas de Okta deben configurarse utilizando SAML (_Security Assertion Markup Language_).

**Esta guía explica cómo asociar una cuenta de OVHcloud a un servicio Okta externo.**

## Requisitos

- Ser administrador de un servicio Okta
- Disponer de una [cuenta de OVHcloud](/es/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)


***

### Acceso al área de cliente de OVHcloud

- **Enlace directo:** <ManagerLink to="/#/iam/identities/sso">SAML SSO</ManagerLink>
- **Ruta de navegación:** <code className="action">Identidad, seguridad y operaciones</code> > <code className="action">Users</code> > <code className="action">SSO connection</code>

***


## Procedimiento

:::info
Para que un proveedor de servicios (por ejemplo, su cuenta de OVHcloud) establezca una conexión SSO con un proveedor de identidad (por ejemplo, su servicio Okta), lo esencial es establecer una relación de confianza mutua registrando la conexión SSO en ambos servicios.

:::

### Registrar OVHcloud en Okta

Su servicio Okta funciona como proveedor de identidad. Las solicitudes de autenticación de su cuenta de OVHcloud solo se aceptarán si lo ha declarado previamente como un organismo tercero de confianza.

Esto significa que se debe añadir como `Applications`.

Conéctese al panel de administración de Okta con su cuenta de administrador.

Acceda a `Applications
` y seleccione de nuevo `Applications
`.
![Añadir una aplicación SAML, etapa 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step1.png)
Haga clic en `Create App Integration
` y seleccione `SAML 2.0
`.
![Añadir una aplicación SAML, paso 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step2.png)
En el paso "General Settings", añada un nombre para esta aplicación, por ejemplo **OVHcloud**
, y un logo si lo desea. Haga clic en `Next
`.
![Añadir una aplicación SAML, etapa 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step3.png)
En el paso Configure SAML, complete los campos `Single sign-on URL` y `Audience URI` con los valores de su región:

- Región UE: **Single sign-on URL**: `https://www.ovhcloud.com/eu/auth/saml/acs` y **Audience URI**: `https://www.ovhcloud.com/eu/auth/`
- Región CA: **Single sign-on URL**: `https://www.ovhcloud.com/ca/auth/saml/acs` y **Audience URI**: `https://www.ovhcloud.com/ca/auth/`

![Añadir una aplicación SAML, etapa 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step4.png)
Establezca a continuación los `Atribute Statements`:

- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn` y **Value**: `user.login`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress` y **Value**: `user.email`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name` y **Value**: `user.displayName`

Establezca los `Group Attribute Statements`:

- **Name**: `groups` y **Filter**: `Matches regex:.*` (Adapte el filtro si desea ser más preciso)

Haga clic en `Next
`.
![Añadir una aplicación SAML, etapa 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step5.png)
En el paso "Feedback", seleccione la opción en función y haga clic en `Finish
`.
Abra la aplicación, acceda a la pestaña `Assignments
` y asigne usuarios o grupos a la aplicación.
![Afectar a usuarios](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_user.png)
Antes de pasar a la siguiente sección, vaya a la pestaña `Sign On
`, acceda a **Metadata URL**
 y guarde el archivo XML proporcionado.
![Obtener los metadatos](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_retrieve_metadata.png)
Su servicio Okta ya confía en OVHcloud como proveedor de servicios. El siguiente paso es comprobar que la cuenta de OVHcloud confíe en su Okta como proveedor de identidad.

### Guardar Okta en la cuenta de OVHcloud y configurar la conexión

Para añadir a Okta como proveedor de identidad de confianza, debe proporcionar los metadatos del proveedor de identidad. Abra la página SAML SSO
 y haga clic en el botón `Conexión SSO
`.
![Acceso al menú IAM](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/access_to_the_IAM_menu_03.png)
Introduzca los metadatos XML de su servicio Okta. Rellene el campo "Nombre de atributo de usuario" con el valor `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn`
 y el campo "Nombre de atributo de grupo" con el valor `Group`
. Haga clic en `Confirmar
`.
Es posible conservar los usuarios locales marcando la casilla `Mantener los usuarios de OVHcloud activos`.

![Conexión SSO OVHcloud etapa 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation.png)
Ahora debe encontrar su Okta como proveedor de identidad, así como los grupos predeterminados.

![Conexión SSO OVHcloud etapa 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation_success.png)
Para más información, haga clic en el enlace "URL del servicio SSO".

![Conexión SSO OVHcloud etapa 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_idp_details.png)
El botón `..
` permite actualizar o eliminar el SSO y consultar los detalles.
![Conexión SSO OVHcloud etapa 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_connect_sso_5.png)
Su servicio Okta se considera ahora un proveedor de identidad de confianza. No obstante, debe añadir grupos a su cuenta de OVHcloud.

:::warning
Si intenta conectarse por SSO, es probable que aparezca un mensaje de error `Not in valid groups`.

Su cuenta de OVHcloud verifica si el usuario se autentifica pertenece a un grupo existente en la cuenta.

:::

Ahora debe asignar **roles** a los grupos de usuarios Okta de OVHcloud. En caso contrario, su cuenta de OVHcloud no sabe lo que el usuario está autorizado a hacer y, por defecto, no tiene permisos.

En la sección `Identidades
`, abra la pestaña `Grupos de usuarios
`. A continuación, haga clic en el botón `Declarar un grupo
` y complete los campos :
- **Group name** : Nombre del grupo en Okta
- **Role** : Nivel de los derechos concedidos a este grupo

![Grupos de gestión de usuarios Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_1.png)
![Grupos de gestión de usuarios Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_2.png)
A continuación, compruebe que el grupo se añade a su cuenta de OVHcloud en la sección "Grupos":

![Grupos de gestión de usuarios Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_3.png)
Cuando se conecte posteriormente con un usuario del grupo **Intern**, su cuenta de OVHcloud reconocerá que el usuario tiene el rol "UNPRIVILEGED" especificado por su grupo.

Atención: Si otorga el privilegio `Ninguno`, será necesario asignar permisos a este grupo a través de las [políticas IAM](/es/guides/account-and-service-management/account-information/iam-policy-ui.md).

A continuación, podrá desconectarse de su cuenta y reconectarse con su Okta como proveedor de identidad.

### Conexión mediante SSO

En la página de identificación de OVHcloud
, introduzca su [identificador](/es/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#cual-es-mi-id-de-cliente)
 seguido de **/idp**
 sin contraseña y haga clic en el botón `Conexión
`.
![Conexión a la federación OVHcloud](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_federation_login_1.png)
A continuación, será redirigido a su página de conexión a Okta. Introduzca el usuario y la contraseña de un usuario de su Okta y haga clic en el botón `Sign in
` .
![OVHcloud Federation login Redirection Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_login.png)
Ahora está conectado con el mismo ID de cliente, pero a través de su usuario Okta.

![OVHcloud User Info Federation](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_infos_federation.png)
## Más información

[Creación de una cuenta de OVHcloud](/es/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)

[Proteger mi cuenta de OVHcloud y gestionar mis datos personales](/es/guides/account-and-service-management/account-information/all-about-username.md)

[Configuración y gestión de la contraseña de su cuenta](/es/guides/account-and-service-management/account-information/manage-ovh-password.md)

[Proteger su cuenta de OVHcloud con la doble autenticación](/es/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)

[Cómo utilizar las políticas IAM desde el área de cliente](/es/guides/account-and-service-management/account-information/iam-policy-ui.md).

Interactúe con nuestra [comunidad de usuarios](https://community.ovhcloud.com/).