Single Sign-On (SSO) de Trainline Business con OpenID Connect

• Mayor seguridad: La autenticación centralizada reduce el riesgo de contraseñas débiles.
• Mejor experiencia de usuario: Los usuarios inician sesión y pueden acceder a múltiples plataformas, incluida Trainline Business.
• Experiencia simplificada para los administradores: Menos solicitudes de restablecimiento de contraseña y gestión de usuarios más sencilla cuando un empleado se marcha.

Admitimos SSO utilizando cualquier proveedor compatible con el protocolo OpenID Connect (OIDC), incluyendo (pero no limitado a):

• Microsoft Entra ID (Microsoft Azure Active Directory)
• Okta
• Ping Identity (PingFederate)
• OneLogin
• Keycloak
• Plataforma de identidad de Google
• Otros proveedores: si utilizas otro proveedor compatible con OIDC, especifícalo en tu solicitud y nos pondremos en contacto contigo.

 Requisitos previos

Antes de empezar, asegúrate de lo siguiente:

• Tienes privilegios de administrador en tu cuenta de proveedor de identidades.
• Tu organización está en el plan Enterprise de nuestra plataforma con SSO habilitado.
• Has decidido cómo deseas invitar a los usuarios a nuestra plataforma (consulta «Invitación de usuarios para SSO» a continuación).

 Cómo configurar el SSO

Rellena este formulario para solicitar la configuración de SSO. Como parte de tu solicitud, se te pedirá que proporciones:

• El proveedor que utilizas (por ejemplo, Microsoft Entra ID)
• Dominios de correo electrónico que necesitamos admitir, para cada ID de empresa (por ejemplo, ejemplo.com y ejemplo.co.uk)
• Número de empleados que espera utilizar Trainline Business
• Si deseas solicitar una carga e invitación masiva de tus empleados

Podemos solicitar acceso a un entorno de prueba y a un usuario de prueba si dispones de uno. Esto nos permite acelerar el proceso de configuración y probar a fondo la integración antes de ponerla a disposición de tus empleados.

 Invitación de usuarios para SSO

No permitimos que se añadan usuarios automáticamente a través de un sistema externo (Provisioning o SCIM). Cada usuario debe ser invitado manualmente a la plataforma. Te recomendamos que utilices nuestra función de enlace compartido y la compartas con tus empleados para que puedan registrarse en la plataforma automáticamente, ahorrándote tiempo de administración.

¿Necesitas invitar a muchos empleados a la vez?  Específica en tu solicitud que deseas acceder a la función de invitación masiva, que envía a cada empleado una invitación a su cuenta en Trainline Business. Simplemente, comparte un archivo CSV con los datos del empleado y nosotros nos encargaremos del resto.

• ¿Puedo utilizar SAML? Actualmente, sólo admitimos proveedores compatibles con OpenID Connect. Envía el formulario anterior para comprobar si tu proveedor es compatible.
• ¿Qué ocurre con las cuentas de empleados existentes? Las cuentas existentes pueden vincularse a SSO durante el primer intento de inicio de sesión.
• ¿Cómo puedo actualizar mi configuración de SSO o desactivar SSO? Pónte en contacto con nuestro equipo aquí para solicitar actualizaciones de las configuraciones de SSO o para desactivar SSO.
• ¿Cuáles son los plazos para la instalación y actualización de las configuraciones de SSO? Nuestro objetivo es completar la configuración de SSO en un plazo de 10 días laborables a partir de la recepción de tu solicitud inicial, siempre que se nos facilite puntualmente toda la información necesaria y tengamos acceso a un entorno de prueba. Lo mismo se aplica a las actualizaciones de las configuraciones existentes.
• Una vez configurado el SSO, ¿pueden los usuarios acceder al sistema sin él? No, una vez que el SSO está habilitado para una cuenta específica de la empresa, los usuarios con cuentas sólo pueden iniciar sesión a través de SSO.
• Uno de mis empleados ha cambiado de división. ¿Cómo puedo cambiar su acceso? Tendrás que eliminarlo de la cuenta Trainline Business (es decir, de la división) que abandona, antes de añadirlo a la nueva.
• ¿Admite Trainline Business que se añadan usuarios automáticamente a través de un sistema externo (Provisioning o SCIM)?
  Actualmente no ofrecemos Provisioning o SCIM. Para que un usuario inicie sesión en la plataforma a través de SSO, primero debe ser invitado a través de un enlace (o ser invitado individualmente por correo electrónico).
• ¿Qué hago cuando un empleado deja mi empresa y ya no quiero que acceda a Trainline Business?
  Los usuarios desactivados en SSO no podrán iniciar sesión en Trainline Business debido a la aplicación de SSO, de la que se encarga tu proveedor de identidad.

Nota: si tu empresa utilizaba Trainline Business antes de implementar SSO, cualquier usuario que tuviera acceso a través de correo electrónico/contraseña deberá ser eliminado manualmente por un administrador a través del área de gestión de empleados.

Pour savoir si vous pouvez échanger votre billet et connaître le montant des frais d’échange éventuels, rendez-vous dans votre compte. 

Seuls les dates et les horaires peuvent être modifiés : les gares de départ et d’arrivée doivent rester les mêmes.

Si vos billets ne peuvent être échangés en ligne, écrivez-nous ici pour que nous nous en chargions.