Cómo activar SSO enterprise con Microsoft Entra en Magnar
Este artículo está dirigido a administradores de organización. Al activar SSO, todos los usuarios de un dominio corporativo deben autenticarse por Microsoft Entra — Magnar bloquea OTP, magic link y sesiones que no pasen por SSO.
Antes de empezar
Debes tener permiso admin para editar Dominios de email en la organización.
El dominio corporativo (por ejemplo, empresa.com) debe estar configurado y verificado en Microsoft Entra.
Los usuarios del dominio deben poder autenticarse en Microsoft Entra.
No necesitas ingresar manualmente un Tenant ID ni metadata OIDC — Magnar resuelve el tenant desde el dominio y configura el proveedor de forma automática.
Pasos para activar SSO
Ve a Admin > Organizaciones.
Busca la organización con el campo Buscar nombre, slug o dominio y ábrela.
Entra a la pestaña Detalles.
En la sección Dominios de email, verifica si el dominio ya existe.
Si no existe: escribe el dominio en el campo empresa.com y haz clic en +.
Confirma que aparece el badge con estado Default.
Haz clic en Activar SSO.
Espera el mensaje Dominios de email actualizados.
Resultado esperado
El badge del dominio cambia de Default a SSO y el botón disponible pasa a ser Desactivar SSO. Magnar revoca automáticamente las sesiones existentes del dominio para forzar el nuevo flujo de autenticación.
Experiencia del usuario final
El usuario entra a Magnar y usa Iniciar sesión con Email. Al ingresar su email corporativo y hacer clic en Enviar código, Magnar detecta que el dominio requiere SSO, muestra Redirigiendo al SSO de tu organización y lo lleva a Microsoft Entra. Una vez autenticado, regresa a Magnar asociado a la organización correcta. No puede usar OTP, magic link ni sesiones sin SSO.
Cómo verificar que quedó activo
El dominio muestra estado SSO en la sección Dominios de email.
El botón disponible es Desactivar SSO.
Los intentos de login con ese dominio redirigen a Microsoft Entra antes del OTP.
Quedan eventos de auditoría de política SSO, logins SSO, bloqueos y revocaciones.
Desactivar SSO
Ve a Admin > Organizaciones > organización > Detalles.
En Dominios de email, haz clic en Desactivar SSO.
El dominio vuelve a estado Default y los usuarios pueden autenticarse con OTP o magic link nuevamente.
Para eliminar el dominio completamente, usa la X del badge. Esto también elimina el dominio de auto-unión, no solo el SSO.
¿Tienes dudas? Escríbenos por el chat y te ayudamos.
Artículos relacionados