Activar el inicio de sesión único (SSO)

Para activar el inicio de sesión único (SSO), sigue estos pasos:
Localiza el interruptor de SSO al final de la página Publicar de tu juego.
Cambia el interruptor para activar SSO en el juego.

Importante: La prueba de la configuración de SSO solo puede realizarse utilizando el enlace directo a tu aplicación. La funcionalidad de SSO no funcionará en modo de vista previa.

Opciones de configuración de SSO

Al activar el SSO, tienes tres posibles opciones de configuración:

1. Usar configuración de SSO heredada

Si activas SSO pero no lo configuras manualmente dentro de la aplicación:
El sistema utilizará la configuración de SSO definida a nivel de espacio de trabajo.
Si no hay configuración disponible a nivel de espacio de trabajo, retrocederá a la configuración a nivel de usuario.
Esto te permite gestionar los ajustes de SSO de forma centralizada sin tener que configurarlos por separado para cada juego.
✅ Recomendado si quieres aplicar la misma configuración de SSO a múltiples juegos.

2. Configurar SSO basado en SAML

Si decides configurar SAML manualmente, sigue estos pasos:

Detalles del Proveedor de Servicios (Drimify proporciona estos)

ID de entidad del proveedor de servicios – identificador único para tu juego como proveedor de servicios.
URL del Servicio Consumidor de Aserciones (ACS) – URL donde el IdP envía las afirmaciones SAML.
URL del Servicio de Cerrar Sesión Único (SLS) – URL utilizada para gestionar las solicitudes de cierre de sesión único desde el IdP.

Estos valores están disponibles una vez que actives SSO y deben ser ingresados en tu Proveedor de Identidad (IdP).

Detalles del Proveedor de Identidad (Debes recoger desde tu IdP)

ID de entidad del Proveedor de Identidad (URL del emisor) – por ejemplo, https://idp.example.com/
URL del Servicio de Inicio de Sesión Único – por ejemplo, https://idp.example.com/sso/saml
URL del Servicio de Cerrar Sesión Único – por ejemplo, https://idp.example.com/slo/saml
Certificado X.509 – Requerido para verificar y asegurar la comunicación.
Certificado de Cifrado X.509 (Opcional) – Para cifrar las afirmaciones SAML.### Configuración del Método de Autenticación (Opcional)

Al configurar el Inicio de Sesión Único (SSO) en tu cuenta de Drimify, puedes definir el método de autenticación (authenticationMethod), que determina cómo los usuarios se autentican con el Proveedor de Identidad (IdP). Esta configuración te permite garantizar un nivel de autenticación específico, asegurando el cumplimiento con las políticas de seguridad de tu organización.

Puedes elegir entre los siguientes métodos de autenticación:

Opción Deshabilitar – Elimina esta configuración del SSO, evitando que se aplique cualquier método de autenticación específico.
Ninguno (Permitir que el IdP decida) – No se aplica ningún método de autenticación específico; el IdP determina el mecanismo de autenticación.
Autenticación de Contraseña – Autenticación estándar con nombre de usuario y contraseña.
Transporte Protegido con Contraseña – Autenticación de contraseña sobre una capa de transporte protegida (por ejemplo, TLS).
Autenticación con Certificado X.509 – Autenticación usando un certificado X.509.
Autenticación PKI – Autenticación basada en Infraestructura de Clave Pública (PKI).
Autenticación Kerberos – Autenticación a través de un ticket Kerberos.
Autenticación con Tarjeta Inteligente – Acceso usando una tarjeta inteligente.
Autenticación PKI con Tarjeta Inteligente – Autenticación con tarjeta inteligente y PKI.
Token de Sincronización de Tiempo – Contraseña de un solo uso (OTP) generada mediante tokens de sincronización de tiempo.
Autenticación Móvil de Uno o Dos Factores – Autenticación a través de un dispositivo móvil, con un método de uno o dos factores.
Autenticación por Dirección IP – Autentica usuarios en función de su dirección IP.
Dirección IP con Contraseña – Requiere autenticación basada en IP además de una contraseña.
Autenticación de Sesión Anterior – Reutiliza una sesión autenticada previamente.
Autenticación No Especificada – No se define un método de autenticación específico.

Para configurar esto en tu formulario, simplemente selecciona el método deseado desde el menú desplegable. Si no se establece ningún método explícitamente, el IdP determinará el tipo de autenticación.

Si tienes dudas, usa Ninguno para permitir que tu IdP controle el método de autenticación.

3. Configurar SSO Basado en OAuth

Como alternativa, puedes utilizar OAuth en lugar de SAML para la autenticación.

Opciones de proveedor OAuth

Puedes seleccionar una de las siguientes:
Keycloak
Personalizado

Si usas Keycloak, necesitarás:

ID del Cliente
Secreto del Cliente
URL del Servidor de Keycloak
Reino de Keycloak
Versión de Keycloak

Si usas un Proveedor OAuth Personalizado, necesitarás:

ID del Cliente
Secreto del Cliente
URL de Autorización
URL del Token de Acceso
URL del Propietario de Recursos
Alcances (por ejemplo, openid perfil email)
Campo de ID (por ejemplo, sub)
Campo de Email (por ejemplo, email)
Campo de Primer Nombre (por ejemplo, given_name)
Campo de Apellido (por ejemplo, family_name)

Resumen Paso a Paso

Activar SSO: Activa el interruptor de SSO en la sección de publicación del juego.
Elegir método de configuración:

Usa la configuración heredada del espacio de trabajo/usuario, o
Configura SAML o OAuth manualmente.

Obtener detalles del proveedor de servicios (si usas SAML).
Introduce la configuración del Proveedor de Identidad o proveedor OAuth.
Guarda y prueba la configuración usando el enlace directo de la aplicación (no en modo de vista previa).

Notas Importantes

🔐 Requisito del Plan: Asegúrate de que tu suscripción incluya la opción Premium SSO.
🔗 Prueba de Enlace Directo: SSO solo funciona a través del enlace directo de la aplicación, no en vista previa.
🔧 Configuración de Detalles del Juego SSO: Asegúrate de que tu plataforma SSO acepte llamadas desde Drimify.
📋 Guía de Referencia: Consulta la guía de configuración de SSO para obtener ayuda detallada.

Consejos para Solucionar Problemas### 🛡️ Problemas específicos de SAML

URL ACS o ID de entidad incorrectos
Verifica que la URL del Servicio de Consumidor de Aserciones (ACS) y el ID de Entidad en tu Proveedor de Identidad (IdP) coincidan con los proporcionados por Drimify en tu configuración de SSO.
Certificado X.509 inválido o caducado
Asegúrate de que el certificado X.509 añadido a tu configuración sea válido y no esté caducado. Si cambia, asegúrate de actualizarlo en la configuración.
Método de autenticación no soportado
Si estás aplicando un método de autenticación específico (como Smartcard o Kerberos) y el acceso falla, intenta establecer el método a "None" para permitir que el IdP decida.
Las aserciones SAML no son aceptadas
Confirma que tu IdP está enviando la aserción en el formato correcto (normalmente urn:oasis:names:tc:SAML:2.0:assertion) y que incluye los campos de usuario esperados (por ejemplo, el correo electrónico).

🔐 Problemas específicos de OAuth

ID de cliente o secreto inválidos
Asegúrate de que tu Client ID y Client Secret estén correctamente copiados desde el panel de tu proveedor de OAuth. Un par incorrecto impedirá la autenticación.
URLs incorrectas (Autorización / Token / Información de Usuario)
Confirma que la URL de Autorización, URL de Token de Acceso y URL de Propietario del Recurso (Información de Usuario) sean correctas y accesibles públicamente. Errores tipográficos o entornos incorrectos (por ejemplo, dev vs prod) suelen ser las causas comunes.
Faltan o están incorrectos los Alcances
Asegúrate de especificar los alcances correctos necesarios para obtener la información del usuario (por ejemplo, openid email profile). La falta de alcances puede causar datos incompletos del usuario.
Campos faltantes o mal nombrados
Si los usuarios no están siendo identificados correctamente, verifica que los nombres de tus campos ID, Email, Nombre y Apellido coincidan con la estructura devuelta por tu proveedor de OAuth.

🚨 Problemas generales (tanto SAML como OAuth)

SSO funciona en la vista previa pero falla en el enlace directo (o viceversa)
SSO solo funciona en el enlace activo de la aplicación, no en la vista previa. Siempre prueba usando el enlace directo de la aplicación.
SSO no se activa
Asegúrate de que:
El SSO esté habilitado para el juego.
Tu plan incluya la opción Premium SSO.
Tu proveedor de SSO acepte llamadas desde los servidores de Drimify.
La configuración de respaldo no funciona
Si dependes de la configuración a nivel de espacio de trabajo o de usuario, asegúrate de que esté correctamente configurada y activa. De lo contrario, configura SAML o OAuth directamente dentro de la aplicación.
La aplicación no recibe la identidad correcta del usuario
Verifica que tu IdP (SAML) o tu proveedor de OAuth esté devolviendo un id de usuario, email o identificador único y consistente que coincida con lo configurado en tu aplicación.

Actualizado el: 30/05/2025