Saltar al contenido principal

Conectores empresariales

La solución de inicio de sesión único (SSO) de Logto simplifica la gestión de acceso para tus clientes empresariales. Los conectores de SSO empresarial son cruciales para habilitar SSO para tus diferentes clientes empresariales.

Estos conectores facilitan el proceso de autenticación entre tu servicio y los proveedores de identidad empresariales (IdPs). Logto admite tanto SSO iniciado por SP como SSO iniciado por IdP, lo que permite a los miembros de la organización acceder a tus servicios utilizando sus credenciales empresariales existentes, mejorando la seguridad y la productividad.

Conectores empresariales

Logto proporciona conectores preconstruidos para proveedores de identidad empresarial populares, ofreciendo una integración rápida. Para necesidades personalizadas, admitimos la integración a través de los protocolos OpenID Connect (OIDC) y SAML.

Conectores empresariales populares

Personaliza tus conectores empresariales

Si nuestros conectores estándar no cumplen con tus requisitos específicos, no dudes en contactarnos.

Configuración de conectores empresariales

  1. Navega a: Consola > SSO empresarial.
  2. Haz clic en el botón "Agregar conector empresarial" y elige un tipo de conector.
  3. Proporciona un nombre único (por ejemplo, Okta para la empresa Acme).
  4. Configura la conexión con tu IdP en la pestaña "Conexión". Consulta las guías anteriores para cada tipo de conector.
  5. Personaliza la experiencia de SSO y el dominio de correo electrónico en la pestaña "Experiencia".
  6. Para el conector empresarial SAML, habilitar SSO iniciado por IdP en la pestaña "SSO iniciado por IdP" es opcional. Consulta la guía para más detalles.
  7. Guarda los cambios.

Ten en cuenta las siguientes configuraciones:

  • Dominios de correo electrónico: Si el dominio del correo electrónico ingresado por el usuario está en el campo "Dominios de correo electrónico empresarial" de algunos conectores de SSO empresarial, el usuario será redirigido a la URL de inicio de sesión correspondiente de ese conector de SSO.

    nota

    Es importante tener en cuenta que después de configurar los dominios de correo electrónico relevantes en un conector de SSO, los usuarios que inicien sesión con correos electrónicos pertenecientes a esos dominios se verán obligados a usar inicio de sesión SSO.

    En otras palabras, solo los correos electrónicos de dominios que NO están configurados en los conectores de SSO pueden usar el inicio de sesión "correo electrónico + código de verificación" o "correo electrónico + contraseña" (siempre que estos dos métodos de inicio de sesión estén habilitados en la experiencia de inicio de sesión).

  • Sincronizar perfiles de usuario: Elige cuándo sincronizar la información del perfil del usuario (por ejemplo, avatar, nombre). El comportamiento predeterminado es "Solo sincronizar en el primer inicio de sesión". "Siempre sincronizar en cada inicio de sesión" es otra opción para este campo, pero puede llevar a sobrescribir datos personalizados del usuario.

  • Información de visualización: Opcionalmente, personaliza el nombre para mostrar y el logotipo para el conector. Esto es muy útil cuando múltiples conectores están asociados con el mismo dominio de correo electrónico. Los usuarios seleccionarán el IdP deseado de una lista de botones de conectores SSO antes de ser redirigidos a la página de inicio de sesión del IdP.

Habilitar SSO empresarial

  1. Navega a: Consola > Experiencia de inicio de sesión > Registro e inicio de sesión.
  2. Habilita el interruptor "SSO empresarial".
  3. Guarda los cambios.

Una vez habilitado, aparecerá un botón de "Inicio de sesión único" en tu página de inicio de sesión. Los usuarios empresariales con dominios de correo electrónico habilitados para SSO pueden acceder a tus servicios utilizando sus proveedores de identidad empresariales (IdPs). Para obtener más información sobre la experiencia del usuario de SSO, consulta Flujos de usuario: SSO empresarial.

Just-in-time a la organización

En Logto, el aprovisionamiento Just-in-Time (JIT) es un proceso utilizado para asignar automáticamente membresías y roles de organización a los usuarios sobre la marcha a medida que inician sesión en el sistema por primera vez.

Logto proporciona un punto de entrada para configurar el aprovisionamiento JIT del conector SSO dentro de una organización, consulta referencia.

Preguntas frecuentes

¿Impacto en los usuarios existentes después de los cambios en el conector SSO empresarial?
  • Agregar SSO: Las identidades de SSO se vincularán a cuentas existentes si el correo electrónico coincide.
  • Eliminar SSO: Elimina las identidades de SSO vinculadas a la cuenta, pero conserva las cuentas de usuario y solicita a los usuarios que configuren métodos de verificación alternativos.

Recursos relacionados

SSO iniciado por IdP y SSO iniciado por SP

SAML vs. OpenID Connect