Inicio de sesión único (SSO) - Configuración principal
Single Sign-On (SSO) permite a los usuarios autenticarse una sola vez, y obtener acceso a múltiples aplicaciones sin necesidad de acceder a ellas por separado.
Configurar SSO implica establecer detalles de tu Identity Provider (IdP). Sigue estos pasos para configurar SSO en tu cuenta de Drimify:
Antes de comenzar la configuración, necesitarás los siguientes detalles de tu IdP:
* Identity provider entity ID (Issuer URL)
* Single sign-on service URL
* URL del servicio de cierre de sesión único
* Certificado X509
* Certificado de encriptación X509 (opcional)
Identity Provider Entity ID (Issuer URL)
Descripción: El Entity ID (también conocido como el Issuer URL) es un identificador único para tu IdP. Normalmente es una URL.
Ejemplo: https://idp.example.com/
Single Sign-On Service URL
Descripción: El Single Sign-On Service URL es el punto final donde se envía la solicitud de autenticación. Esta URL la proporciona tu IdP.
Ejemplo: https://idp.example.com/sso/saml
Servicio de Cierre de Sesión Único URL
Descripción: El URL del servicio de cierre de sesión único es el punto final usado para cerrar sesión desde el IdP.
Ejemplo: https://idp.example.com/slo/saml
Certificado X509
Descripción: El Certificado X509 se utiliza para verificar la identidad del IdP y asegurar la comunicación entre tu plataforma y el IdP.
Ejemplo: Un texto de certificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.
Certificado de Encriptación X509 (Opcional)
Descripción: Este certificado se usa para encriptar las afirmaciones SAML. Es opcional y depende de tus requisitos de seguridad.
Ejemplo: Un texto de certificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.
Después de introducir toda la información requerida, haz clic en el botón Guardar para aplicar los ajustes.
Importante: La prueba de la configuración SSO solo se puede realizar usando el enlace directo a tu aplicación. La funcionalidad SSO no funcionará en modo vista previa.
Asegúrate de haber configurado el detalle del juego SSO en tu plataforma SSO para aceptar llamadas desde Drimify. Estos ajustes se pueden encontrar en la sección de publicación del juego al final de la página.
Prueba la configuración iniciando sesión a través de tu IdP utilizando el enlace directo de la aplicación para garantizar que todo esté configurado correctamente.### Configuración del método de autenticación
Al configurar el Single Sign-On (SSO) en tu cuenta de Drimify, puedes definir el método de autenticación (authenticationMethod), que especifica cómo los usuarios se autentican con el Proveedor de Identidad (IdP). Esta configuración te permite imponer un nivel de autenticación específico, asegurando el cumplimiento de las políticas de seguridad de tu organización.
Puedes elegir entre los siguientes métodos de autenticación:
Desactivar opción – Elimina esta configuración del SSO, impidiendo que se aplique un método de autenticación específico.
Ninguno (Permitir que el IdP decida) – No se aplica ningún método de autenticación específico; el IdP determina el mecanismo de autenticación.
Autenticación por contraseña – Autenticación estándar con nombre de usuario y contraseña.
Transporte protegido por contraseña – Autenticación de contraseña sobre una capa de transporte protegida (por ejemplo, TLS).
Autenticación con certificado X.509 – Autenticación utilizando un certificado X.509.
Autenticación PKI – Autenticación basada en Infraestructura de Clave Pública (PKI).
Autenticación Kerberos – Autenticación a través de un ticket de Kerberos.
Autenticación con tarjeta inteligente – Acceso usando una tarjeta inteligente.
Autenticación PKI con tarjeta inteligente – Autenticación con tarjeta inteligente utilizando PKI.
Token de tiempo sincrónico – Contraseña de un solo uso (OTP) generada mediante tokens sincronizados por tiempo.
Autenticación móvil de un factor / dos factores – Autenticación a través de un dispositivo móvil, ya sea con un método de un factor o de dos.
Autenticación por dirección IP – Autentica a los usuarios en función de su dirección IP.
Dirección IP con contraseña – Requiere tanto autenticación basada en IP como una contraseña.
Autenticación de sesión previa – Reutiliza una sesión autenticada previamente.
Autenticación no especificada – No se define ningún método de autenticación específico.
Para configurar esto en tu formulario, simplemente selecciona el método deseado desde el menú desplegable. Si no se establece ningún método explícitamente, el IdP determinará el tipo de autenticación.
ID de entidad o URLs incorrectos: Verifica que hayas copiado correctamente las URLs y el ID de entidad de la configuración de tu IdP.
Problemas con certificados: Asegúrate de que los certificados estén en el formato correcto y no hayan caducado.
Configuración de la plataforma SSO: Revisa que hayas configurado todos los detalles del SSO en tu plataforma para aceptar llamadas desde Drimify.
Problemas con el método de autenticación: Si los usuarios no pueden autenticarse, verifica que el método de autenticación seleccionado sea compatible con tu IdP. Si es necesario, intenta configurarlo en "Ninguno (Permitir que el IdP decida)" para resolver problemas de compatibilidad.
El juego se carga sin el SSO habilitado: Asegúrate de haber habilitado el SSO en tu configuración del juego y que tu plan incluya esta opción Premium.
Contacta con el soporte: Si encuentras problemas, contacta con nuestro equipo de soporte.
Configurar SSO implica establecer detalles de tu Identity Provider (IdP). Sigue estos pasos para configurar SSO en tu cuenta de Drimify:
Información requerida del Identity Provider (IdP)
Antes de comenzar la configuración, necesitarás los siguientes detalles de tu IdP:
* Identity provider entity ID (Issuer URL)
* Single sign-on service URL
* URL del servicio de cierre de sesión único
* Certificado X509
* Certificado de encriptación X509 (opcional)
Guía paso a paso para la configuración
Paso 1: Introduce los detalles del Identity Provider
Identity Provider Entity ID (Issuer URL)
Descripción: El Entity ID (también conocido como el Issuer URL) es un identificador único para tu IdP. Normalmente es una URL.
Ejemplo: https://idp.example.com/
Single Sign-On Service URL
Descripción: El Single Sign-On Service URL es el punto final donde se envía la solicitud de autenticación. Esta URL la proporciona tu IdP.
Ejemplo: https://idp.example.com/sso/saml
Servicio de Cierre de Sesión Único URL
Descripción: El URL del servicio de cierre de sesión único es el punto final usado para cerrar sesión desde el IdP.
Ejemplo: https://idp.example.com/slo/saml
Certificado X509
Descripción: El Certificado X509 se utiliza para verificar la identidad del IdP y asegurar la comunicación entre tu plataforma y el IdP.
Ejemplo: Un texto de certificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.
Certificado de Encriptación X509 (Opcional)
Descripción: Este certificado se usa para encriptar las afirmaciones SAML. Es opcional y depende de tus requisitos de seguridad.
Ejemplo: Un texto de certificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.
Paso 2: Guardar y probar la configuración
Después de introducir toda la información requerida, haz clic en el botón Guardar para aplicar los ajustes.
Importante: La prueba de la configuración SSO solo se puede realizar usando el enlace directo a tu aplicación. La funcionalidad SSO no funcionará en modo vista previa.
Asegúrate de haber configurado el detalle del juego SSO en tu plataforma SSO para aceptar llamadas desde Drimify. Estos ajustes se pueden encontrar en la sección de publicación del juego al final de la página.
Prueba la configuración iniciando sesión a través de tu IdP utilizando el enlace directo de la aplicación para garantizar que todo esté configurado correctamente.### Configuración del método de autenticación
Al configurar el Single Sign-On (SSO) en tu cuenta de Drimify, puedes definir el método de autenticación (authenticationMethod), que especifica cómo los usuarios se autentican con el Proveedor de Identidad (IdP). Esta configuración te permite imponer un nivel de autenticación específico, asegurando el cumplimiento de las políticas de seguridad de tu organización.
Puedes elegir entre los siguientes métodos de autenticación:
Desactivar opción – Elimina esta configuración del SSO, impidiendo que se aplique un método de autenticación específico.
Ninguno (Permitir que el IdP decida) – No se aplica ningún método de autenticación específico; el IdP determina el mecanismo de autenticación.
Autenticación por contraseña – Autenticación estándar con nombre de usuario y contraseña.
Transporte protegido por contraseña – Autenticación de contraseña sobre una capa de transporte protegida (por ejemplo, TLS).
Autenticación con certificado X.509 – Autenticación utilizando un certificado X.509.
Autenticación PKI – Autenticación basada en Infraestructura de Clave Pública (PKI).
Autenticación Kerberos – Autenticación a través de un ticket de Kerberos.
Autenticación con tarjeta inteligente – Acceso usando una tarjeta inteligente.
Autenticación PKI con tarjeta inteligente – Autenticación con tarjeta inteligente utilizando PKI.
Token de tiempo sincrónico – Contraseña de un solo uso (OTP) generada mediante tokens sincronizados por tiempo.
Autenticación móvil de un factor / dos factores – Autenticación a través de un dispositivo móvil, ya sea con un método de un factor o de dos.
Autenticación por dirección IP – Autentica a los usuarios en función de su dirección IP.
Dirección IP con contraseña – Requiere tanto autenticación basada en IP como una contraseña.
Autenticación de sesión previa – Reutiliza una sesión autenticada previamente.
Autenticación no especificada – No se define ningún método de autenticación específico.
Para configurar esto en tu formulario, simplemente selecciona el método deseado desde el menú desplegable. Si no se establece ningún método explícitamente, el IdP determinará el tipo de autenticación.
Consejos para solucionar problemas
ID de entidad o URLs incorrectos: Verifica que hayas copiado correctamente las URLs y el ID de entidad de la configuración de tu IdP.
Problemas con certificados: Asegúrate de que los certificados estén en el formato correcto y no hayan caducado.
Configuración de la plataforma SSO: Revisa que hayas configurado todos los detalles del SSO en tu plataforma para aceptar llamadas desde Drimify.
Problemas con el método de autenticación: Si los usuarios no pueden autenticarse, verifica que el método de autenticación seleccionado sea compatible con tu IdP. Si es necesario, intenta configurarlo en "Ninguno (Permitir que el IdP decida)" para resolver problemas de compatibilidad.
El juego se carga sin el SSO habilitado: Asegúrate de haber habilitado el SSO en tu configuración del juego y que tu plan incluya esta opción Premium.
Contacta con el soporte: Si encuentras problemas, contacta con nuestro equipo de soporte.
Actualizado el: 27/03/2025
¡Gracias!