Este artículo también está disponible en:

sso empresarial - Ajustes

🔐 SSO Empresarial – Guía Completa de Configuración

Enterprise Single Sign-On (SSO) permite a tu organización autenticar usuarios en la plataforma Drimify utilizando tu Proveedor de Identidad existente (IdP). Esto es diferente de cualquier mecanismo de SSO o autenticación utilizado dentro de los juegos o experiencias creados en Drimify.

Los usuarios con tu dominio de empresa pueden iniciar sesión en la plataforma Drimify sin crear contraseñas adicionales, y automáticamente se les asignará el espacio de trabajo correcto.

Nota: Esta guía cubre solo el acceso a la plataforma SSO. Si deseas configurar la autenticación dentro de un juego o experiencia (por ejemplo, proteger contenido del juego tras un inicio de sesión), eso se maneja por separado a nivel de experiencia.

Esta guía cubre:

Protocolos SSO disponibles
Configuración de OAuth 2.0
Configuración de SAML 2.0
Asignación de espacio de trabajo por defecto
Verificación de dominio (DNS)
Cómo funciona el acceso a la plataforma

🚀 Protocolos SSO Disponibles

Puedes configurar SSO empresarial para el acceso a la plataforma utilizando uno de los siguientes protocolos:

1️⃣ OAuth 2.0 (OpenID Connect)

Recomendado para Proveedores de Identidad modernos. Utilizado por:

Google
Microsoft Entra ID
Okta
Proveedores OIDC personalizados

OAuth 2.0 se basa en flujos de autorización y endpoints de información del usuario para obtener de manera segura la identidad del usuario.

2️⃣ SAML 2.0

Ampliamente utilizado en entornos empresariales. SAML utiliza afirmaciones de autenticación basadas en XML intercambiadas entre tu Proveedor de Identidad y Drimify.

Elige el protocolo que es compatible con tu Proveedor de Identidad.

⚙️ Creando una Nueva Configuración de SSO

Dirígete a: Admin → SSO Empresarial → Nueva Configuración

Necesitarás definir:

Nombre de la Configuración
Dominio de Correo Electrónico
Protocolo SSO (OAuth 2.0 o SAML 2.0)

Una vez guardado, será necesario verificar el dominio antes de habilitar el SSO para el acceso a la plataforma.

🌐 Dominio de Correo Electrónico

Introduce el dominio asociado a tu organización. Ejemplo: empresa.com

Los usuarios que inicien sesión en la plataforma Drimify con @empresa.com serán redirigidos automáticamente a tu proveedor de SSO.

Solo una configuración de SSO puede estar activa por dominio.

🟣 Configuración de OAuth 2.0

Selecciona OAuth 2.0 como el protocolo SSO. Primero debes crear una aplicación OAuth / OpenID Connect en tu Proveedor de Identidad.

🔁 URL de Redirección (Requerido en tu IdP)

Al crear la aplicación OAuth, configura esta URL de redirección:

https://my.drimify.com/es/sso/callback/oauth

Esta URI debe coincidir exactamente en tu configuración IdP.

🔑 Credenciales del Cliente

Client ID — Identificador público proporcionado por tu Proveedor de Identidad.
Client Secret — Clave privada asociada con tu aplicación OAuth. Manténla segura.

🌍 Endpoints de OAuth

Endpoint	Descripción	Ejemplo
URL de Autorización	Donde los usuarios son redirigidos para acceder	`https://example.com/oauth/connect`
URL del Token de Acceso	Intercambia el código de autorización por un token de acceso	`https://example.com/oauth/token`
URL del Propietario del Recurso	Devuelve la identidad del usuario tras la autenticación	`https://example.com/oauth/userinfo`

🎯 Scopes

Introduce los scopes como una lista separada por comas. Para OpenID Connect estándar:

openid, perfil, email

Estos permiten acceder a: id único de usuario, dirección de correo electrónico, nombre, apellido.

👤 Mapeo de Atributos

Tu Proveedor de Identidad devuelve datos del usuario en formato JSON. Define qué campos se asignan a los valores requeridos:

Campo	Valor de Ejemplo
Campo ID	`sub`
Campo de Correo Electrónico	`email`
Campo de Nombre	`given_name`
Campo de Apellido	`family_name`

Estos nombres de campo deben coincidir exactamente con lo que devuelve tu Proveedor de Identidad.

---## 🔵 Configuración de SAML 2.0

Selecciona SAML 2.0 como protocolo. Necesitarás los siguientes valores de tu Proveedor de Identidad:

Identity Provider Entity ID (Issuer URL) — identificador único de tu IdP.
Single Sign-On Service URL — endpoint donde se envían las solicitudes de autenticación.
Single Logout Service URL (Opcional) — endpoint utilizado para el cierre de sesión único.
X509 Certificate — certificado público utilizado para validar las afirmaciones SAML.
Encryption X509 Certificate (Opcional) — utilizado si tu proveedor requiere afirmaciones encriptadas.
Requested Authentication Context (Opcional) — Define el nivel de autenticación requerido (por ejemplo, MFA). Dejar desactivado a menos que se requiera.

🏢 Información del Proveedor de Servicios

Después de guardar tu configuración de SAML, Drimify generará los valores requeridos por tu Proveedor de Identidad:

ID de la entidad del proveedor de servicios (Metadata URL)
Servicio de Atención al Consumidor (ACS URL)
Servicio de Cierre de Sesión Único (SLS URL)

Estos deben añadirse a la configuración de tu Proveedor de Identidad.

🏢 Ajustes Predeterminados del Espacio de Trabajo

El sso empresarial permite la asignación automática de espacio de trabajo para todos los usuarios que inicien sesión en la plataforma a través de SSO. Debes definir:

Espacio de Trabajo — Todos los usuarios que se autentiquen a través de este SSO se unirán automáticamente a este espacio de trabajo.
Departamento Predeterminado — Los usuarios serán asignados a este departamento.
Rol Predefinido — Define los permisos por defecto otorgados a nuevos usuarios al acceder por primera vez a la plataforma vía SSO.

Esto asegura un control adecuado de acceso desde el primer acceso a la plataforma.

🌍 Verificación de Dominio (Requiere DNS)

Después de guardar tu configuración de SSO, la verificación del dominio es obligatoria antes de que el SSO se pueda activar para el acceso a la plataforma.

Para verificar la propiedad:

Se generará un registro DNS TXT.
Añadir el registro TXT a los ajustes DNS de tu dominio.
Haz clic en "Verify Domain" dentro de la plataforma.

Ejemplo de registro:

Tipo: TXT

Host: company.com

Valor: drimify-domain-verification=xxxxxxxxxxxxxxxx

La propagación de DNS puede tardar hasta 48 horas. El SSO no se puede habilitar hasta que la verificación sea exitosa.

🔁 Cómo Funciona el Acceso a la Plataforma

El usuario navega hasta la plataforma de Drimify e ingresa su dirección de correo electrónico.
Si el dominio coincide con un SSO configurado, son automáticamente redirigidos a tu Proveedor de Identidad.
Tras una autenticación exitosa, son redirigidos de vuelta a Drimify.
Si es nuevo, su cuenta de plataforma se crea automáticamente y se asigna al espacio de trabajo y al rol configurados.

🧪 Prueba de Tu SSO

Antes de habilitar para todos los usuarios:

Prueba con un usuario de tu dominio
Confirma que la correspondencia de correos electrónicos funciona correctamente
Verifica que los nombres y apellidos se completen adecuadamente
Prueba el comportamiento del cierre de sesión
Asegúrate de que la URL de redirección coincida exactamente

❗ Problemas Comunes

La respuesta SSO no incluyó una dirección de correo electrónico

→ Asegúrate de que el scope de email esté incluido (OAuth) o el atributo de email esté mapeado (SAML).

URI de redirección no válida

→ Confirma que coincida exactamente: https://my.drimify.com/es/sso/callback/oauth

Dominio no verificado

→ Asegúrate de que el registro DNS TXT esté correctamente añadido y completamente propagado.

🔐 Recomendaciones de Seguridad

Nunca expongas tu Client Secret.
Utiliza solo endpoints HTTPS.
Restringe tu aplicación IdP a tu organización.
Rota las credenciales regularmente siempre que sea posible.

Tu sso empresarial para el acceso a la plataforma está completamente operativo una vez que la configuración está guardada, el dominio verificado y el SSO habilitado.

Actualizado el: 07/05/2026

¿Este artículo te resultó útil?

¡Gracias!