> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Verificación y captura de dominios

> Verifica la propiedad de tu dominio de correo electrónico en Krea para habilitar la captura de dominio, inscribir automáticamente a los miembros del equipo y desbloquear SAML SSO para tu espacio de trabajo empresarial.

La verificación de dominio demuestra que tu organización posee el dominio de correo electrónico utilizado por los miembros de tu equipo. Este es un requisito previo para habilitar el inicio de sesión único (SSO) con SAML y otras funciones de seguridad empresarial.

<Note>
  La verificación de dominio es obligatoria antes de poder configurar SAML SSO. Completa primero estos pasos y luego procede con la [Configuración de SAML SSO](/user-guide/help-and-support/saml-sso-setup).
</Note>

<Tip>
  Los dominios verificados se establecen por defecto en **Obligatorio (Inscripción automática)** para la [Captura de dominio](#configure-domain-capture), lo que significa que los usuarios con direcciones de correo electrónico coincidentes se añadirán automáticamente a tu espacio de trabajo en su próximo inicio de sesión. Revisa el modo de captura inmediatamente después de verificar tu dominio.
</Tip>

## Requisitos previos

<CardGroup cols={2}>
  <Card title="Rol en el espacio de trabajo" icon="user-shield">
    Debes ser **propietario** o **administrador** del espacio de trabajo
  </Card>

  <Card title="Acceso a DNS" icon="globe">
    Acceso a la configuración de DNS de tu organización (Cloudflare, Route 53, GoDaddy, etc.)
  </Card>
</CardGroup>

## ¿Por qué verificar tu dominio?

La verificación de dominio garantiza que solo los administradores autorizados puedan:

* Configurar la Captura de dominio para invitar o inscribir automáticamente a usuarios con tu dominio
* Habilitar SAML SSO para usuarios con el dominio de correo electrónico de tu empresa
* Gestionar la configuración de autenticación de tu organización
* Controlar cómo los miembros del equipo acceden a tu espacio de trabajo de Krea

## Paso 1: Añadir tu dominio

<Steps>
  <Step title="Abre la configuración del espacio de trabajo">
    Navega a [Configuración del espacio de trabajo ↗](https://www.krea.ai/settings/workspace-settings).

    También puedes hacer clic en el **avatar de tu espacio de trabajo** en la esquina inferior izquierda de la barra lateral y luego seleccionar **Configuración**.
  </Step>

  <Step title="Busca Gestión de dominios">
    Desplázate hasta la sección **Gestión de dominios**.

    ![Sección de gestión de dominios](https://s.krea.ai/docs/sso-domain-management.png)
  </Step>

  <Step title="Añade tu dominio">
    Escribe el dominio de correo electrónico de tu empresa (p. ej., `acme.com`) en el campo de entrada y haz clic en **Añadir dominio**.
  </Step>
</Steps>

<Tip>
  Usa la parte de dominio de las direcciones de correo electrónico de tus empleados. Por ejemplo, si los empleados usan `user@acme.com`, introduce `acme.com`.
</Tip>

## Paso 2: Añadir el registro TXT de DNS

Después de añadir tu dominio, Krea muestra un token de verificación. Tu dominio aparecerá como **Pendiente** hasta que se verifique.

![Token de verificación](https://s.krea.ai/docs/sso-verification-token.png)

Verás:

* Una alerta de éxito con el **token de verificación** (que comienza con `krea-verification=`)
* Tu dominio listado con un estado **Pendiente**
* Un valor de registro TXT que se puede copiar

<Warning>
  **Copia el token exactamente** — incluidos los caracteres especiales. Incluso un pequeño error tipográfico hará que la verificación falle.
</Warning>

### Detalles del registro DNS

| Campo           | Valor                                                     |
| --------------- | --------------------------------------------------------- |
| Tipo            | `TXT`                                                     |
| Host/Nombre     | `@` (o déjalo en blanco, según tu proveedor de DNS)       |
| Contenido/Valor | El token de verificación que se muestra en el modal       |
| TTL             | `3600` (1 hora) o el valor predeterminado de tu proveedor |

### Cómo añadir el registro según el proveedor

<Tabs>
  <Tab title="Cloudflare">
    1. Inicia sesión en el [Panel de Cloudflare](https://dash.cloudflare.com)
    2. Selecciona tu dominio
    3. Haz clic en **DNS** en la barra lateral izquierda
    4. Haz clic en **Add record**
    5. Establece el tipo en `TXT`, el nombre en `@` y pega el token en Content
    6. Haz clic en **Save**

    <Info>
      Referencia: [Documentación de DNS de Cloudflare ↗](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
    </Info>
  </Tab>

  <Tab title="AWS Route 53">
    1. Abre la [Consola de Route 53](https://console.aws.amazon.com/route53)
    2. Haz clic en **Hosted zones** → Selecciona tu dominio
    3. Haz clic en **Create record**
    4. Deja el nombre del registro vacío, establece el tipo en `TXT`
    5. Pega el token en Value (con comillas)
    6. Haz clic en **Create records**

    <Info>
      Referencia: [Documentación de AWS Route 53 ↗](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)
    </Info>
  </Tab>

  <Tab title="GoDaddy">
    1. Inicia sesión en [GoDaddy](https://godaddy.com) → **My Products**
    2. Busca tu dominio → Haz clic en **DNS**
    3. Haz clic en **Add** bajo Records
    4. Selecciona el tipo `TXT`, Host `@`, pega el token en TXT Value
    5. Haz clic en **Save**

    <Info>
      Referencia: [Ayuda de GoDaddy - Añadir un registro TXT ↗](https://www.godaddy.com/help/add-a-txt-record-19232)
    </Info>
  </Tab>

  <Tab title="Namecheap">
    1. Inicia sesión en [Namecheap](https://namecheap.com) → **Domain List**
    2. Haz clic en **Manage** junto a tu dominio
    3. Ve a la pestaña **Advanced DNS**
    4. Haz clic en **Add New Record**
    5. Selecciona `TXT Record`, Host `@`, pega el token en Value
    6. Haz clic en **Save All Changes**

    <Info>
      Referencia: [Base de conocimiento de Namecheap - Registros TXT ↗](https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/)
    </Info>
  </Tab>

  <Tab title="Google Domains">
    1. Inicia sesión en [Google Domains](https://domains.google.com)
    2. Selecciona tu dominio
    3. Haz clic en **DNS** en el menú izquierdo
    4. Desplázate a **Custom records** → Haz clic en **Manage custom records**
    5. Haz clic en **Create new record**
    6. Establece el tipo en `TXT`, el Host name en `@`, pega el token en Data
    7. Haz clic en **Save**

    <Info>
      Referencia: [Ayuda de administración de Google Workspace - Registros TXT ↗](https://support.google.com/a/answer/2716800)
    </Info>
  </Tab>

  <Tab title="Otros proveedores">
    1. Inicia sesión en el panel de tu proveedor de DNS
    2. Navega a la configuración de DNS de tu dominio
    3. Añade un nuevo registro TXT
    4. Establece el host/nombre en `@` (o déjalo en blanco)
    5. Pega el token de verificación como valor
    6. Guarda los cambios
  </Tab>
</Tabs>

## Paso 3: Verificar tu dominio

<Steps>
  <Step title="Vuelve a Krea">
    Regresa al modal de verificación en Krea.
  </Step>

  <Step title="Haz clic en Verificar dominio">
    Haz clic en el botón **Verificar dominio**.
  </Step>

  <Step title="Espera la confirmación">
    Krea comprobará tus registros DNS. Una vez verificado, verás un mensaje de éxito.
  </Step>
</Steps>

<Info>
  La **propagación de DNS** puede tardar desde unos minutos hasta 72 horas. Si la verificación falla, espera 5-10 minutos e inténtalo de nuevo.
</Info>

## Configurar la captura de dominio

La captura de dominio controla lo que sucede cuando un usuario con un dominio de correo electrónico verificado coincidente inicia sesión en Krea. Puedes añadirlo automáticamente a tu espacio de trabajo, pedirle que se una o no hacer nada.

### Modos de captura

| Modo            | Etiqueta en configuración | Comportamiento                                                                                                                                                                                                |
| --------------- | ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Desactivado** | Disabled                  | Los usuarios se unen solo mediante invitación directa de un administrador.                                                                                                                                    |
| **Opcional**    | Auto-Invite Enabled       | Los usuarios ven un modal "Únete a tu espacio de trabajo verificado". Pueden aceptarlo o descartarlo (se les vuelve a preguntar después de 1 semana).                                                         |
| **Obligatorio** | Auto-Enroll Enabled       | Los usuarios se añaden automáticamente a tu espacio de trabajo en el siguiente inicio de sesión. Su espacio de trabajo activo cambia automáticamente y ven un modal de confirmación. Sin opción de exclusión. |

<Warning>
  **Comportamiento predeterminado:** Los dominios recién verificados se establecen por defecto en **Obligatorio (Inscripción automática)**, lo que significa que los usuarios con dominios de correo electrónico coincidentes se añadirán automáticamente a tu espacio de trabajo. Revisa y ajusta el modo de captura inmediatamente después de verificar un dominio si este no es el comportamiento deseado.
</Warning>

### Establecer el modo de captura

<Steps>
  <Step title="Abre Gestión de dominios">
    Navega a [Configuración del espacio de trabajo ↗](https://www.krea.ai/settings/workspace-settings) y desplázate hasta la sección **Gestión de dominios**.
  </Step>

  <Step title="Localiza tu dominio verificado">
    Encuentra el dominio que verificaste. Ten en cuenta que se establece por defecto en **Obligatorio (Inscripción automática)** inmediatamente después de la verificación.

    ![Selector de modo de captura de dominio](https://s.krea.ai/docs/domain-capture-management.png)
  </Step>

  <Step title="Selecciona un modo de captura">
    Usa los botones de opción para elegir **Desactivado**, **Opcional (Invitación automática)** u **Obligatorio (Inscripción automática)**. Tu selección se guarda automáticamente.
  </Step>
</Steps>

### Detalles clave

<AccordionGroup>
  <Accordion title="Varios espacios de trabajo con el mismo dominio">
    Varios espacios de trabajo pueden verificar el mismo dominio de correo electrónico. Cada espacio de trabajo gestiona su propio modo de captura de forma independiente. Un usuario que coincida con varios espacios de trabajo puede ser inscrito o invitado por cada uno.
  </Accordion>

  <Accordion title="Miembros existentes del espacio de trabajo">
    Los usuarios que ya son miembros de tu espacio de trabajo no se ven afectados por la captura de dominio. No se producen invitaciones duplicadas ni acciones de inscripción.
  </Accordion>
</AccordionGroup>

## Solución de problemas

<AccordionGroup>
  <Accordion title="Registro DNS no encontrado">
    * **Espera la propagación** — Los cambios de DNS pueden tardar hasta 72 horas (normalmente menos de 1 hora)
    * **Verifica tu registro** — Usa [MXToolbox TXT Lookup](https://mxtoolbox.com/TXTLookup.aspx) para comprobar si el registro es visible
    * **Comprueba si hay errores tipográficos** — Asegúrate de que el token de verificación esté copiado exactamente
    * **Comprueba el campo host** — Algunos proveedores quieren `@`, otros lo quieren en blanco, y algunos quieren el nombre de tu dominio
  </Accordion>

  <Accordion title="El registro existe pero la verificación sigue fallando">
    * **Busca registros duplicados** — Elimina cualquier registro TXT antiguo o duplicado
    * **Verifica el valor exacto** — Algunos proveedores añaden comillas automáticamente; no añadas comillas adicionales
    * **Prueba con un TTL diferente** — Los valores de TTL más bajos (300 segundos) se propagan más rápido
  </Accordion>

  <Accordion title="No tengo acceso a la configuración de DNS">
    Contacta con tu administrador de TI o con la persona que gestiona el dominio de tu organización. Deberá añadir el registro TXT por ti.
  </Accordion>
</AccordionGroup>

## Próximos pasos

Una vez que tu dominio esté verificado y la captura de dominio esté configurada, puedes proceder a configurar SAML SSO para una autenticación centralizada:

<Card title="Configuración de SAML SSO" icon="key" href="/user-guide/help-and-support/saml-sso-setup">
  Configura el inicio de sesión único para tu espacio de trabajo de Krea Enterprise
</Card>
