Saltar al contenido principal

Conectores empresariales

La solución de inicio de sesión único (SSO) de Logto simplifica la gestión de acceso para tus clientes empresariales. Los conectores de SSO empresarial son cruciales para habilitar el SSO para tus diferentes clientes empresariales.

Estos conectores facilitan el proceso de autenticación entre tu servicio y los IdP empresariales. Logto admite tanto SSO iniciado por el SP como SSO iniciado por el IdP, lo que permite a los miembros de la organización acceder a tus servicios utilizando sus credenciales corporativas existentes, mejorando la seguridad y la productividad.

Conectores empresariales

Logto proporciona conectores preconstruidos para proveedores de identidad empresarial populares, ofreciendo una integración rápida. Para necesidades personalizadas, admitimos la integración mediante los protocolos OpenID Connect (OIDC) y SAML.

Personaliza tus conectores empresariales

Si nuestros conectores estándar no cumplen con tus requisitos específicos, no dudes en contactarnos.

Configuración de conectores empresariales

  1. Navega a: Consola > SSO empresarial.
  2. Haz clic en el botón "Agregar conector empresarial" y elige un tipo de conector.
  3. Proporciona un nombre único (por ejemplo, Okta para Acme Company).
  4. Configura la conexión con tu IdP en la pestaña "Conexión". Consulta las guías anteriores para cada tipo de conector.
  5. Personaliza la experiencia de SSO y el dominio de correo electrónico en la pestaña "Experiencia".
  6. Para el conector empresarial SAML, habilitar el SSO iniciado por el IdP en la pestaña "SSO iniciado por el IdP" es opcional. Consulta la guía para más detalles.
  7. Guarda los cambios.

Ten en cuenta las siguientes configuraciones:

  • Dominios de correo electrónico: Si el dominio del correo electrónico ingresado por el usuario está en el campo "Dominios de correo electrónico empresarial" de algún conector SSO empresarial, el usuario será redirigido a la URL de inicio de sesión correspondiente de ese conector SSO.

    nota:

    Es importante tener en cuenta que después de configurar los dominios de correo electrónico relevantes en un conector SSO, los usuarios que inicien sesión con correos electrónicos pertenecientes a esos dominios estarán obligados a usar el inicio de sesión SSO.

    En otras palabras, solo los correos electrónicos de dominios que NO estén configurados en los conectores SSO pueden usar el inicio de sesión "correo electrónico + código de verificación" o "correo electrónico + contraseña" (siempre que estos dos métodos de inicio de sesión estén habilitados en la experiencia de inicio de sesión).

  • Sincronizar perfiles de usuario: Elige cuándo sincronizar la información del perfil del usuario (por ejemplo, avatar, nombre). El comportamiento predeterminado es "Sincronizar solo en el primer inicio de sesión". "Sincronizar siempre en cada inicio de sesión" es otra opción para este campo, pero puede provocar la sobrescritura de datos personalizados del usuario.

  • Información de visualización: Opcionalmente, personaliza el nombre para mostrar y el logotipo del conector. Esto es muy útil cuando varios conectores están asociados al mismo dominio de correo electrónico. Los usuarios seleccionarán el IdP deseado de una lista de botones de conectores SSO antes de ser redirigidos a la página de inicio de sesión del IdP.

Habilitar SSO empresarial

  1. Navega a: Consola > Experiencia de inicio de sesión > Registro e inicio de sesión.
  2. Activa el interruptor "SSO empresarial".
  3. Guarda los cambios.

Una vez habilitado, aparecerá un botón de "Inicio de sesión único" en tu página de inicio de sesión. Los usuarios empresariales con dominios de correo electrónico habilitados para SSO podrán acceder a tus servicios utilizando sus proveedores de identidad empresarial (IdP). Para obtener más información sobre la experiencia de usuario de SSO, consulta Flujos de usuario: SSO empresarial.

Just-in-time a organización

En Logto, el aprovisionamiento Just-in-Time (JIT) es un proceso utilizado para asignar automáticamente membresías y roles de organización a los usuarios en el momento en que inician sesión en el sistema por primera vez.

Logto proporciona un punto de entrada para configurar el aprovisionamiento JIT del conector SSO dentro de una organización, consulta la referencia.

Preguntas frecuentes

¿Impacto en los usuarios existentes después de cambios en el conector SSO empresarial?

  • Agregar SSO: Las identidades SSO se vincularán a las cuentas existentes si el correo electrónico coincide.
  • Eliminar SSO: Elimina las identidades SSO vinculadas a la cuenta, pero conserva las cuentas de usuario y solicita a los usuarios que configuren métodos alternativos de verificación.

SSO iniciado por el IdP y SSO iniciado por el SP

 SAML vs. OpenID Connect SAML vs. SSO