Inicio de sesión único (SSO) - Configuración principal

Activación de Single Sign-On (SSO)

Para habilitar Single Sign-On (SSO), sigue estos pasos:
Localiza el interruptor de SSO en tus ajustes de autenticación.
Cambia el interruptor para habilitar SSO.

⚠️ Importante: Solo puedes probar tu configuración de SSO usando el enlace directo a tu aplicación. SSO no funcionará en modo vista previa.

Opciones de Configuración de SSO

1. Configurar SSO Basado en SAML

Si optas por usar SAML, necesitarás configurar tanto los detalles del proveedor de servicios de Drimify como los detalles de tu proveedor de identidad.

Detalles del Proveedor de Servicios (proporcionados por Drimify):

Entity ID – identificador único para tu configuración.
URL de ACS (Assertion Consumer Service) – Donde el IdP envía las aserciones SAML.
URL de SLS (Single Logout Service) – Maneja las solicitudes de cierre de sesión.

Estos valores aparecerán una vez que SSO esté habilitado y deben ser añadidos a tu Proveedor de Identidad (IdP).

Detalles del Proveedor de Identidad (proporcionados por ti):

Entity ID (Issuer) – ej., https://idp.example.com/
URL de Servicio de Single Sign-On – ej., https://idp.example.com/sso/saml
URL de Servicio de Single Logout – ej., https://idp.example.com/slo/saml
Certificado X.509 – Necesario para validar las respuestas SAML.
Certificado de Cifrado (opcional) – Para cifrar aserciones.

2. Método de Autenticación (Opcional)

Puedes definir opcionalmente un authenticationMethod para imponer un nivel específico de autenticación cuando los usuarios accedan mediante SSO.

Métodos disponibles:

Ninguno (Dejar que el IdP decida)
Contraseña / Contraseña sobre TLS
Certificado X.509
Autenticación PKI
Kerberos
Tarjeta inteligente / Tarjeta inteligente PKI
Token de tiempo sincronizado (OTP)
Móvil (1FA / 2FA)
Solo Dirección IP / IP + Contraseña
Sesión anterior
No especificado

Si no estás seguro, selecciona Ninguno para dejar que tu Proveedor de Identidad determine el mecanismo de autenticación.

3. Configurar SSO Basado en OAuth

También puedes configurar SSO usando un proveedor OAuth.

Opciones OAuth compatibles:

Keycloak
Proveedor personalizado

Para Keycloak:

ID de cliente
Secreto del cliente
URL del servidor keycloak
Realm
Versión

Para OAuth personalizado:

ID de cliente
Secreto del cliente
URL de autorización
URL del token de acceso
URL de Propietario de Recursos (Información del Usuario)
Alcances (ej., openid, profile, email)
Campo de ID (ej., sub)
Campo de Correo Electrónico (ej., email)
Campo de Nombre (ej., given_name)
Campo de Apellido (ej., family_name)

Resumen Paso a Paso

Habilita SSO a través del interruptor.
Elige un método de configuración:

Configura manualmente SAML o OAuth.

Introduce los detalles requeridos (dependiendo del método).
Guarda y prueba usando el enlace directo de la aplicación.

Notas Importantes

🔐 Requisito del Plan: Tu suscripción debe incluir la opción SSO Premium.
🔗 Prueba usando enlace directo: El modo Vista Previa no soporta SSO.
🛠️ Verifica tu plataforma SSO: Asegúrate de que tu IdP o proveedor oauth permita solicitudes desde Drimify.

Consejos de Solución de Problemas

Específico de SAML

✅ Desajuste de URL de ACS / Entity ID: Verifica estos valores en tu IdP.
📅 Certificado Vencido: Actualiza el certificado X.509 si está expirado o ha cambiado.
🚫 Método de Autenticación No Soportado: Intenta configurarlo en "Ninguno" si el acceso falla.
📥 Aserción SAML no aceptada: Asegúrate de que esté en el formato correcto e incluya los campos requeridos (como el correo electrónico).

Específico de OAuth

❌ ID de Cliente/Secreto Inválidos: Verifica las credenciales.
🌐 URLs Incorrectas: Asegúrate de que todas las URLs sean correctas y accesibles.
🔍 Alcances Faltantes: Confirma que los alcances requeridos estén incluidos.
🧩 Asignaciones de Campos Faltantes: Haz coincidir los nombres de los campos con la respuesta de información de usuario de tu proveedor OAuth.### Problemas Generales

⚠️ SSO solo funciona a través de enlace directo: Evita probar en vista previa.
🔄 SSO no se activa: Asegúrate de que esté habilitado y de que tu plan incluya la funcionalidad.
🧭 Desajuste de datos de usuario: Confirma que tu IdP o proveedor oauth devuelva un identificador de usuario válido y único.

Actualizado el: 30/05/2025