Artículos sobre: Desarrolladores y API
Este artículo también está disponible en:

Inicio de sesión único (SSO) - Configuración principal

Activación de Single Sign-On (SSO)


Para habilitar Single Sign-On (SSO), sigue estos pasos:

  1. Localiza el interruptor de SSO en tus ajustes de autenticación.
  2. Cambia el interruptor para habilitar SSO.


⚠️ Importante: Solo puedes probar tu configuración de SSO usando el enlace directo a tu aplicación. SSO no funcionará en modo vista previa.


Opciones de Configuración de SSO


1. Configurar SSO Basado en SAML


Si optas por usar SAML, necesitarás configurar tanto los detalles del proveedor de servicios de Drimify como los detalles de tu proveedor de identidad.


Detalles del Proveedor de Servicios (proporcionados por Drimify):


  • Entity ID – identificador único para tu configuración.
  • URL de ACS (Assertion Consumer Service) – Donde el IdP envía las aserciones SAML.
  • URL de SLS (Single Logout Service) – Maneja las solicitudes de cierre de sesión.


Estos valores aparecerán una vez que SSO esté habilitado y deben ser añadidos a tu Proveedor de Identidad (IdP).


Detalles del Proveedor de Identidad (proporcionados por ti):



2. Método de Autenticación (Opcional)


Puedes definir opcionalmente un authenticationMethod para imponer un nivel específico de autenticación cuando los usuarios accedan mediante SSO.


Métodos disponibles:


  • Ninguno (Dejar que el IdP decida)
  • Contraseña / Contraseña sobre TLS
  • Certificado X.509
  • Autenticación PKI
  • Kerberos
  • Tarjeta inteligente / Tarjeta inteligente PKI
  • Token de tiempo sincronizado (OTP)
  • Móvil (1FA / 2FA)
  • Solo Dirección IP / IP + Contraseña
  • Sesión anterior
  • No especificado


Si no estás seguro, selecciona Ninguno para dejar que tu Proveedor de Identidad determine el mecanismo de autenticación.


3. Configurar SSO Basado en OAuth


También puedes configurar SSO usando un proveedor OAuth.


Opciones OAuth compatibles:


  • Keycloak
  • Proveedor personalizado


Para Keycloak:


  • ID de cliente
  • Secreto del cliente
  • URL del servidor keycloak
  • Realm
  • Versión


Para OAuth personalizado:


  • ID de cliente
  • Secreto del cliente
  • URL de autorización
  • URL del token de acceso
  • URL de Propietario de Recursos (Información del Usuario)
  • Alcances (ej., openid, profile, email)
  • Campo de ID (ej., sub)
  • Campo de Correo Electrónico (ej., email)
  • Campo de Nombre (ej., given_name)
  • Campo de Apellido (ej., family_name)


Resumen Paso a Paso


  1. Habilita SSO a través del interruptor.
  2. Elige un método de configuración:


  • Configura manualmente SAML o OAuth.


  1. Introduce los detalles requeridos (dependiendo del método).
  2. Guarda y prueba usando el enlace directo de la aplicación.


Notas Importantes


  • 🔐 Requisito del Plan: Tu suscripción debe incluir la opción SSO Premium.
  • 🔗 Prueba usando enlace directo: El modo Vista Previa no soporta SSO.
  • 🛠️ Verifica tu plataforma SSO: Asegúrate de que tu IdP o proveedor oauth permita solicitudes desde Drimify.


Consejos de Solución de Problemas


Específico de SAML


  • Desajuste de URL de ACS / Entity ID: Verifica estos valores en tu IdP.
  • 📅 Certificado Vencido: Actualiza el certificado X.509 si está expirado o ha cambiado.
  • 🚫 Método de Autenticación No Soportado: Intenta configurarlo en "Ninguno" si el acceso falla.
  • 📥 Aserción SAML no aceptada: Asegúrate de que esté en el formato correcto e incluya los campos requeridos (como el correo electrónico).


Específico de OAuth


  • ID de Cliente/Secreto Inválidos: Verifica las credenciales.
  • 🌐 URLs Incorrectas: Asegúrate de que todas las URLs sean correctas y accesibles.
  • 🔍 Alcances Faltantes: Confirma que los alcances requeridos estén incluidos.
  • 🧩 Asignaciones de Campos Faltantes: Haz coincidir los nombres de los campos con la respuesta de información de usuario de tu proveedor OAuth.### Problemas Generales


  • ⚠️ SSO solo funciona a través de enlace directo: Evita probar en vista previa.
  • 🔄 SSO no se activa: Asegúrate de que esté habilitado y de que tu plan incluya la funcionalidad.
  • 🧭 Desajuste de datos de usuario: Confirma que tu IdP o proveedor oauth devuelva un identificador de usuario válido y único.

Actualizado el: 30/05/2025

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!