Verifica tu Dominio de Correo para el SSO
Antes de que tu equipo pueda iniciar sesión con el Inicio de Sesión Único solo escribiendo su correo de trabajo, CubePath necesita confirmar que tu organización es realmente la propietaria de ese dominio de correo. Lo demuestras añadiendo un registro TXT al DNS de tu dominio y abriendo un ticket de soporte para que nuestro equipo lo compruebe y active el inicio de sesión por SSO para tu dominio.
Este paso protege a todo el mundo. Evita que alguien apunte el dominio de correo de otra empresa a su propio proveedor de identidad e intercepte sus inicios de sesión.
Deberías tener ya tus ajustes de SSO rellenados en Organización → SSO. Si todavía no lo has hecho, configúralo primero y luego vuelve aquí para verificar el dominio.
Qué necesitas
- Acceso a los ajustes de DNS de tu dominio, donde sea que gestiones los registros (tu registrador, Cloudflare, Route 53, etc.).
- El dominio de correo que quieres usar para el SSO, por ejemplo
tuempresa.com.
Paso 1: Añade el registro TXT de verificación
En tu proveedor de DNS, crea un nuevo registro TXT:
| Campo | Valor |
|---|---|
| Tipo | TXT |
| Nombre / Host | _cubepath-verification |
| Valor | cubepath-sso-verification |
| TTL | Por defecto (por ejemplo 3600) |
Así, si tu dominio es tuempresa.com, añadirías un registro TXT en _cubepath-verification.tuempresa.com con el valor cubepath-sso-verification.
Un par de consejos:
- Muchos paneles de DNS añaden tu dominio automáticamente, así que escribe solo
_cubepath-verificationcomo host, no el_cubepath-verification.tuempresa.comcompleto. - Los cambios de DNS pueden tardar de unos minutos a unas horas en aplicarse.
Paso 2: Abre un ticket de soporte
Desde tu panel, abre un ticket de soporte solicitando la verificación del dominio, e incluye el dominio de correo que quieres verificar (por ejemplo tuempresa.com).
Paso 3: Lo verificamos y lo activamos
Nuestro equipo comprueba que el registro TXT está puesto en tu dominio y luego lo establece como el dominio verificado de tu organización. Como el ticket viene de tu cuenta, esto asocia el dominio a tu organización. Una vez hecho, tu dominio aparece como verificado en la página Organización → SSO, y tu equipo puede iniciar sesión solo con escribir su correo de trabajo.
Después de la verificación puedes eliminar el registro TXT si quieres, ya que solo hace falta para la comprobación inicial. Dejarlo puesto no causa ningún problema.
Solución de problemas
| Problema | Qué revisar |
|---|---|
| No se encuentra el registro | Confirma que el host es exactamente _cubepath-verification y que no escribiste el dominio dos veces. Da tiempo al DNS a propagarse antes de reportarlo. |
| El valor no coincide | El valor debe ser exactamente cubepath-sso-verification. |
| El dominio ya está verificado en otra cuenta | Un dominio solo puede estar verificado para una organización a la vez. Si está asociado a otra cuenta, menciónalo en tu ticket para que podamos ayudarte. |