Habilitar inicio de sesión único

Para habilitar el inicio de sesión único (SSO), sigue estos pasos:

Localiza el interruptor de SSO al final de la página de publicar.
Activa el interruptor para habilitar SSO en el juego.

Una vez que SSO esté habilitado, tendrás acceso a los siguientes detalles:

Detalles del Proveedor de Servicios

ID de entidad del proveedor de servicios: Este es el identificador único para tu juego como proveedor de servicios.
URL del servicio de consumidor de afirmaciones (ACS): La URL donde el proveedor de identidad (IdP) envía las afirmaciones SAML.
URL del servicio de cierre de sesión único (SLS): La URL utilizada para gestionar las solicitudes de cierre de sesión único desde el IdP.

Estos detalles son necesarios para configurar tu proveedor de identidad (IdP) para trabajar con Drimify.

Notas importantes para la configuración de SSO

Para que SSO funcione correctamente, asegúrate de lo siguiente:

Configuración del Proveedor de SSO
Asegúrate de que tu proveedor de SSO (IdP) esté configurado correctamente en los ajustes de SSO en Drimify. Esto incluye ingresar el ID de entidad correcto, la URL del servicio SSO, la URL del servicio de cierre de sesión, y los certificados X509, como se detalla en la guía de configuración de SSO.

Prueba de enlace directo
La funcionalidad de SSO solo puede probarse utilizando el enlace directo a tu juego. SSO no funcionará en modo vista previa. Asegúrate de usar el enlace directo de la app para realizar tus pruebas.

Requisito del plan premium
Verifica que la opción premium de SSO esté incluida en tu plan actual. Las funcionalidades de SSO solo están disponibles para usuarios con la opción premium de SSO habilitada.

Instrucciones Paso a Paso

Habilitar SSO: Activa el interruptor para habilitar SSO en la sección de publicar de tu aplicación.
Recuperar detalles: Copia el ID de la entidad del proveedor de servicios, URL ACS, y URL SLS.
Configurar IdP: Utiliza estos detalles para configurar tu proveedor de identidad siguiendo la guía de configuración de SSO.
Probar SSO: Usa el enlace directo a tu juego para probar la funcionalidad de SSO.

Información Requerida del Proveedor de Identidad (IdP)

Si tu aplicación requiere una configuración distinta a la de SSO principal ya establecida, antes de comenzar la configuración, necesitarás los siguientes detalles de tu IdP:

ID de entidad del proveedor de identidad (URL del emisor)
URL del servicio de inicio de sesión único
URL del servicio de cierre de sesión único
Certificado X509
Certificado de encriptación X509 (opcional)

Guía paso a paso de configuración

Paso 1: Ingresar detalles del proveedor de identidad

ID de entidad del Proveedor de Identidad (URL del emisor)

Descripción: El ID de entidad (también conocido como URL del emisor) es un identificador único para tu IdP, generalmente es una URL.
Ejemplo: https://idp.example.com/

URL del Servicio de Inicio de Sesión Único
Descripción: La URL del Servicio de Inicio de Sesión Único es el punto donde se envía la solicitud de autenticación. Esta URL es proporcionada por tu IdP.
Ejemplo: https://idp.example.com/sso/saml

URL del Servicio de Cierre de Sesión Único
Descripción: La URL del servicio de cierre de sesión único es el punto de acceso usado para cerrar sesión desde el IdP.
Ejemplo: https://idp.example.com/slo/saml

Certificado X509
Descripción: El Certificado X509 se utiliza para verificar la identidad del IdP y asegurar la comunicación entre tu plataforma y el IdP.
Ejemplo: Un texto de certificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.

Certificado de Encriptación X509 (Opcional)
Descripción: Este certificado se usa para encriptar las afirmaciones SAML. Es opcional y depende de tus requisitos de seguridad.
Ejemplo: Un texto de certificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.### Etapa 2: Guardar y probar la configuración

Después de introducir toda la información requerida, haz clic en el botón Guardar para aplicar los ajustes.

Importante: La prueba de la configuración de SSO solo se puede realizar utilizando el enlace directo a tu aplicación. La funcionalidad de SSO no funcionará en modo de vista previa.

Asegúrate de que has configurado el detalle del juego de SSO dentro de tu plataforma de SSO para aceptar llamadas desde Drimify. Estos ajustes se pueden encontrar en la sección de publicar juego al final de la página.

Prueba la configuración iniciando un acceso a través de tu IdP utilizando el enlace directo de la aplicación para asegurarte de que todo está configurado correctamente.

Configuración del método de autenticación

Al configurar Single Sign-On (SSO) en tu cuenta de Drimify, puedes definir el método de autenticación (authenticationMethod), que especifica cómo autentican los usuarios con el Proveedor de Identidad (IdP). Esta configuración te permite imponer un nivel de autenticación particular, asegurando el cumplimiento con las políticas de seguridad de tu organización.

Puedes elegir entre los siguientes métodos de autenticación:

Desactivar opción – Elimina esta configuración de la configuración de SSO, evitando que se imponga un método de autenticación específico.
Ninguno (Permitir que IdP decida) – No se impone un método de autenticación específico; el IdP determina el mecanismo de autenticación.
Autenticación por contraseña – Autenticación estándar con nombre de usuario y contraseña.
Transporte protegido por contraseña – Autenticación por contraseña sobre una capa de transporte protegida (por ejemplo, TLS).
Autenticación por certificado X.509 – Autenticación utilizando un certificado X.509.
Autenticación PKI – Autenticación basada en Infraestructura de Clave Pública (PKI).
Autenticación Kerberos – Autenticación a través de un ticket de Kerberos.
Autenticación con tarjeta inteligente – Acceso usando una tarjeta inteligente.
Autenticación PKI con tarjeta inteligente – Autenticación con tarjeta inteligente y PKI.
Token sincrónico temporal – Contraseña de un solo uso (OTP) generada a través de tokens sincrónicos temporales.
Autenticación móvil de uno o dos factores – Autenticación mediante un dispositivo móvil, ya sea con un solo factor o de dos factores.
Autenticación por dirección IP – Autentica a los usuarios según su dirección IP.
Dirección IP con contraseña – Requiere tanto autenticación basada en IP como una contraseña.
Autenticación de sesión previa – Reutiliza una sesión previamente autenticada.
Autenticación no especificada – No se define un método de autenticación específico.

Para configurar esto en tu formulario, simplemente selecciona el método deseado desde el menú desplegable. Si no se establece un método explícitamente, el IdP determinará el tipo de autenticación.

Consejos para solucionar problemas

ID de entidad o URLs incorrectos: Verifica que has copiado correctamente las URLs y el ID de Entidad desde la configuración de tu IdP.
Problemas con los certificados: Asegúrate de que los certificados están en el formato correcto y no han vencido.
Configuración de la plataforma SSO: Revisa que hayas configurado el detalle del juego de SSO dentro de tu plataforma de SSO para aceptar llamadas desde Drimify.
Problemas con el método de autenticación: Si los usuarios no pueden autenticarse, verifica que el método de autenticación seleccionado es compatible con tu IdP. Si es necesario, intenta configurarlo en "Ninguno (Permitir que IdP decida)" para resolver problemas de compatibilidad.
El juego se carga sin el SSO habilitado: Asegúrate de haber habilitado SSO dentro de la configuración de tu juego y de que tu plan incluye esta opción Premium.
Contactar soporte: Si encuentras problemas, contacta a nuestro equipo de soporte.

Actualizado el: 27/03/2025