Inicio de sesión único (SSO) - Configuración principal
Activación de Single Sign-On (SSO)
Para habilitar Single Sign-On (SSO), sigue estos pasos:
- Localiza el interruptor de SSO en tus ajustes de autenticación.
- Cambia el interruptor para habilitar SSO.
Opciones de Configuración de SSO
1. Configurar SSO Basado en SAML
Si optas por usar SAML, necesitarás configurar tanto los detalles del proveedor de servicios de Drimify como los detalles de tu proveedor de identidad.
Detalles del Proveedor de Servicios (proporcionados por Drimify):
- Entity ID – identificador único para tu configuración.
- URL de ACS (Assertion Consumer Service) – Donde el IdP envía las aserciones SAML.
- URL de SLS (Single Logout Service) – Maneja las solicitudes de cierre de sesión.
Detalles del Proveedor de Identidad (proporcionados por ti):
- Entity ID (Issuer) – ej.,
https://idp.example.com/
- URL de Servicio de Single Sign-On – ej.,
https://idp.example.com/sso/saml
- URL de Servicio de Single Logout – ej.,
https://idp.example.com/slo/saml
- Certificado X.509 – Necesario para validar las respuestas SAML.
- Certificado de Cifrado (opcional) – Para cifrar aserciones.
2. Método de Autenticación (Opcional)
Puedes definir opcionalmente un authenticationMethod
para imponer un nivel específico de autenticación cuando los usuarios accedan mediante SSO.
Métodos disponibles:
- Ninguno (Dejar que el IdP decida)
- Contraseña / Contraseña sobre TLS
- Certificado X.509
- Autenticación PKI
- Kerberos
- Tarjeta inteligente / Tarjeta inteligente PKI
- Token de tiempo sincronizado (OTP)
- Móvil (1FA / 2FA)
- Solo Dirección IP / IP + Contraseña
- Sesión anterior
- No especificado
3. Configurar SSO Basado en OAuth
También puedes configurar SSO usando un proveedor OAuth.
Opciones OAuth compatibles:
- Keycloak
- Proveedor personalizado
Para Keycloak:
- ID de cliente
- Secreto del cliente
- URL del servidor keycloak
- Realm
- Versión
Para OAuth personalizado:
- ID de cliente
- Secreto del cliente
- URL de autorización
- URL del token de acceso
- URL de Propietario de Recursos (Información del Usuario)
- Alcances (ej.,
openid
,profile
,email
) - Campo de ID (ej.,
sub
) - Campo de Correo Electrónico (ej.,
email
) - Campo de Nombre (ej.,
given_name
) - Campo de Apellido (ej.,
family_name
)
Resumen Paso a Paso
- Habilita SSO a través del interruptor.
- Elige un método de configuración:
- Configura manualmente SAML o OAuth.
- Introduce los detalles requeridos (dependiendo del método).
- Guarda y prueba usando el enlace directo de la aplicación.
Notas Importantes
- 🔐 Requisito del Plan: Tu suscripción debe incluir la opción SSO Premium.
- 🔗 Prueba usando enlace directo: El modo Vista Previa no soporta SSO.
- 🛠️ Verifica tu plataforma SSO: Asegúrate de que tu IdP o proveedor oauth permita solicitudes desde Drimify.
Consejos de Solución de Problemas
Específico de SAML
- ✅ Desajuste de URL de ACS / Entity ID: Verifica estos valores en tu IdP.
- 📅 Certificado Vencido: Actualiza el certificado X.509 si está expirado o ha cambiado.
- 🚫 Método de Autenticación No Soportado: Intenta configurarlo en "Ninguno" si el acceso falla.
- 📥 Aserción SAML no aceptada: Asegúrate de que esté en el formato correcto e incluya los campos requeridos (como el correo electrónico).
Específico de OAuth
- ❌ ID de Cliente/Secreto Inválidos: Verifica las credenciales.
- 🌐 URLs Incorrectas: Asegúrate de que todas las URLs sean correctas y accesibles.
- 🔍 Alcances Faltantes: Confirma que los alcances requeridos estén incluidos.
- 🧩 Asignaciones de Campos Faltantes: Haz coincidir los nombres de los campos con la respuesta de información de usuario de tu proveedor OAuth.### Problemas Generales
- ⚠️ SSO solo funciona a través de enlace directo: Evita probar en vista previa.
- 🔄 SSO no se activa: Asegúrate de que esté habilitado y de que tu plan incluya la funcionalidad.
- 🧭 Desajuste de datos de usuario: Confirma que tu IdP o proveedor oauth devuelva un identificador de usuario válido y único.
Actualizado el: 30/05/2025
¡Gracias!