Artículos sobre: Desarrolladores y API
Este artículo también está disponible en:

Single Sign-On (SSO) - Información de la Aplicación

Habilitación de Single Sign-On (SSO)


Para habilitar el single sign-on (SSO), sigue estos pasos:

  1. Localiza el interruptor de SSO al final de la página de Publicación de tu juego.
  2. Activa el interruptor para habilitar SSO en el juego.


Importante: La prueba de la configuración de SSO solo se puede realizar utilizando el enlace directo a tu aplicación. La funcionalidad SSO no funcionará en modo de vista previa.


Opciones de Configuración de SSO


Cuando habilites SSO, tienes tres posibles opciones de configuración:

1. Usar Configuración de SSO Heredada

Si habilitas SSO pero no la configuras manualmente dentro de la aplicación y seleccionas "Usar Configuración de Espacio de Trabajo o Usuario":

  • El sistema utilizará la configuración de SSO definida a nivel del espacio de trabajo.
  • Si no hay configuración disponible a nivel de espacio de trabajo, volverá a la configuración a nivel de usuario.

Esto te permite gestionar los ajustes de SSO centralmente sin tener que configurarlos por separado para cada juego.

✅ Recomendado si deseas aplicar la misma configuración de SSO en múltiples juegos.


2. Configurar SSO Basado en SAML


Si optas por configurar SAML manualmente, sigue estos pasos:


Detalles del Proveedor de Servicios (Drimify proporciona estos)


  • ID de entidad del proveedor de servicios – Identificador único para tu juego como proveedor de servicios.
  • URL del Servicio Consumidor de Afirmación (ACS) – URL donde el IdP envía las afirmaciones SAML.
  • URL del Servicio de Cerrar Sesión Único (SLS) – URL utilizada para gestionar solicitudes de cerrar sesión único desde el IdP.


Estos valores se generan tan pronto como habilitas SSO en tu experiencia — no se requiere contrato ni suscripción de pago para obtenerlos. Si estás en una fase de adquisición o configuración de IT y necesitas estos valores antes de firmar un contrato, simplemente crea una cuenta gratuita de Drimify, crea un borrador de experiencia, habilita SSO, y el ID de entidad, URL de ACS y URL de SLS aparecerán inmediatamente. Luego puedes compartirlos con tu equipo de IT para configurar tu IdP en paralelo con la negociación del contrato.


Detalles del Proveedor de Identidad (Debes recopilarlos desde tu IdP)


  • ID de Entidad del Proveedor de Identidad (URL del Emisor) – por ejemplo, https://idp.example.com/
  • URL del Servicio de Single Sign-On – por ejemplo, https://idp.example.com/sso/saml
  • URL del Servicio de Cerrar Sesión Único – por ejemplo, https://idp.example.com/slo/saml
  • Certificado X.509 – Requerido para verificar y asegurar la comunicación.
  • Certificado de Encriptación X.509 (Opcional) – Para encriptar las afirmaciones SAML.### Configuración del Método de Autenticación (Opcional)


Al configurar Single Sign-On (SSO) en tu cuenta de Drimify, puedes definir el método de autenticación (authenticationMethod), que especifica cómo los usuarios se autentican con el Proveedor de Identidad (IdP). Esta configuración te permite imponer un nivel específico de autenticación, asegurando el cumplimiento de las políticas de seguridad de tu organización.


Puedes elegir entre los siguientes métodos de autenticación:


  • Desactivar opción – Elimina esta configuración del SSO, impidiendo que se imponga un método específico de autenticación.
  • Ninguno (Permitir que el IdP decida) – No se impone un método específico de autenticación; el IdP determina el mecanismo de autenticación.
  • Autenticación por Contraseña – Autenticación estándar con nombre de usuario y contraseña.
  • Transporte Protegido por Contraseña – Autenticación por contraseña sobre una capa de transporte protegida (por ejemplo, TLS).
  • Autenticación por Certificado X.509 – Autenticación utilizando un certificado X.509.
  • Autenticación PKI – Autenticación basada en Infraestructura de Clave Pública (PKI).
  • Autenticación Kerberos – Autenticación mediante un ticket de Kerberos.
  • Autenticación con Tarjeta Inteligente – Acceso utilizando una tarjeta inteligente.
  • Autenticación PKI con Tarjeta Inteligente – Autenticación con tarjeta inteligente utilizando PKI.
  • Token de Tiempo Sincronizado – Contraseña de un solo uso (OTP) generada mediante tokens de tiempo sincronizado.
  • Autenticación Móvil de Un Factor / Dos Factores – Autenticación mediante un dispositivo móvil, ya sea con un método de un solo factor o de dos factores.
  • Autenticación por Dirección IP – Autentica a los usuarios basado en su dirección IP.
  • IP con Contraseña – Requiere autenticación basada en IP y una contraseña.
  • Autenticación de Sesión Anterior – Reutiliza una sesión previamente autenticada.
  • Autenticación No Especificada – No se define un método específico de autenticación.


Para configurar esto en tu formulario, simplemente selecciona el método deseado desde el menú desplegable. Si no se establece ningún método explícitamente, el IdP determinará el tipo de autenticación.


Si no estás seguro, utiliza Ninguno para que tu IdP controle el método de autenticación.


3. Configurar SSO Basado en OAuth


Alternativamente, puedes utilizar OAuth en lugar de SAML para la autenticación.


Opciones del proveedor OAuth


Puedes seleccionar una de las siguientes:

  • Keycloak
  • Personalizado


Si usas Keycloak, necesitarás:


  • ID de Cliente
  • Secreto de Cliente
  • URL del Servidor Keycloak
  • Realm de Keycloak
  • Versión de Keycloak


Si usas un Proveedor OAuth Personalizado, necesitarás:


  • ID de Cliente
  • Secreto de Cliente
  • URL de Autorización
  • URL de Token de Acceso
  • URL del Propietario de Recurso
  • Scopes (ej.: openid perfil email)
  • Campo de ID (ej.: sub)
  • Campo de Email (ej.: email)
  • Campo de Nombre (ej.: given_name)
  • Campo de Apellido (ej.: family_name)


Resumen Paso a Paso


  1. Activar SSO: Activa el interruptor de SSO en la sección de publicación del juego.
  2. Elegir método de configuración:


  • Usa la configuración heredada de espacio de trabajo/usuario, o
  • Configura manualmente SAML o OAuth.


  1. Obtener detalles del proveedor de servicios (si usas SAML).
  2. Introducir ajustes del Proveedor de Identidad o del proveedor OAuth.
  3. Guardar y probar la configuración usando el enlace directo de la aplicación (no en modo vista previa).


Notas Importantes


  • 🔐 Requisito de Plan: Asegúrate de que tu suscripción incluya la opción Premium SSO.
  • 🔗 Prueba de Enlaces Directos: SSO solo funciona a través del enlace directo de la aplicación, no en vista previa.
  • 🔧 Configuración Detallada del Juego de SSO: Asegúrate de que tu plataforma SSO acepte llamadas desde Drimify.
  • 📋 Guía de Referencia: Consulta la guía de configuración de SSO para obtener ayuda detallada.


Consejos para la Resolución de Problemas### 🛡️ Problemas Específicos de SAML

  • URL ACS o ID de Entidad Incorrectos

Revisa que la URL del Servicio de Consumidor de Asserciones (ACS) y el ID de Entidad en tu Proveedor de Identidad (IdP) coincidan con los proporcionados por Drimify en tu configuración de SSO.

  • Certificado X.509 Inválido o Expirado

Asegúrate de que el certificado X.509 añadido a tu configuración sea válido y no haya expirado. Si cambia, asegúrate de actualizarlo en la configuración.

  • Método de Autenticación No Soportado

Si estás utilizando un método de autenticación específico (como Smartcard o Kerberos) y el acceso falla, intenta configurarlo a "None" para dejar que el IdP decida.

  • Las aserciones SAML no son aceptadas

Confirma que tu IdP está enviando la aserción en el formato correcto (normalmente urn:oasis:names:tc:SAML:2.0:assertion) y que incluye los campos de usuario esperados (por ejemplo, email).


🔐 Problemas Específicos de OAuth

  • ID de cliente o Secreto Inválido

Asegúrate de que tu Client ID y Client Secret están correctamente copiados desde el escritorio de tu proveedor de oauth. Un par incorrecto impedirá la autenticación.

  • URLs Incorrectas (Autorización / Token / Información de Usuario)

Confirma que las URL de Autorización, URL de Token de Acceso y URL del Propietario del Recurso (Información de Usuario) son correctas y accesibles públicamente. Los errores tipográficos o entornos incorrectos (por ejemplo, dev vs prod) son culpables comunes.

  • Scope Faltante o Incorrecto

Asegúrate de haber especificado el scope(s) correcto requerido para recuperar la información del usuario (por ejemplo, openid email profile). Los scopes faltantes pueden causar datos incompletos del usuario.

  • Campos Faltantes o Mal Nombrados

Si los usuarios no están siendo correctamente identificados, verifica que los nombres de los campos ID, Email, Nombre y Apellido coincidan con la estructura devuelta por tu proveedor de oauth.


🚨 Problemas Generales (Ambos SAML y OAuth)

  • SSO funciona en vista previa pero falla en el enlace directo (o viceversa)

El SSO solo funciona en el enlace de la aplicación activa, no en la vista previa. Siempre prueba usando el enlace directo de la aplicación.

  • SSO no se activa

Asegúrate de que:

    • El SSO está habilitado para el juego.
    • Tu plan incluye la opción Premium SSO.
    • Tu proveedor de SSO acepta llamadas desde los servidores de Drimify.
  • Configuración de Respaldo no funciona

Si dependes de la configuración a nivel de workspace o usuario, asegúrate de que esté correctamente configurada y activa. De lo contrario, configura SAML o OAuth directamente en la aplicación.

  • La aplicación no recibe la identidad de usuario correcta

Verifica que tu IdP (SAML) o proveedor de oauth está devolviendo un id de usuario, email o identificador consistente y único, que coincida con lo configurado en tu aplicación.

Actualizado el: 16/06/2026

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!