Saltar al contenido principal

Identidad SSO empresarial

Vinculación de cuentas SSO empresariales

Nuevos usuarios inician sesión con SSO empresarial

Cuando un nuevo usuario se registra con una nueva identidad SSO empresarial, Logto creará automáticamente una nueva cuenta de usuario asociada con la identidad empresarial. primary email, name y avatar se completarán automáticamente con los datos proporcionados por el IdP. Otros datos adicionales del perfil del usuario se almacenarán bajo el perfil de identidad SSO del usuario.

nota:

La situación de vinculación de perfiles podría ser diferente cuando el mapeo de atributos SAML no está correctamente configurado o el proveedor de identidad no proporciona el correo electrónico del usuario.

Usuarios existentes inician sesión con SSO empresarial

Si la dirección de correo electrónico de trabajo asociada con la identidad SSO empresarial coincide con una cuenta de usuario existente en Logto, Logto vinculará automáticamente la identidad SSO empresarial a la cuenta de usuario existente.

nota:

Una vez que un dominio de correo electrónico ha sido asociado con un conector SSO empresarial, todos los usuarios existentes con el dominio de correo electrónico especificado estarán restringidos a iniciar sesión con el conector SSO empresarial. Sus métodos de inicio de sesión anteriores serán bloqueados. Por ejemplo: correo electrónico / contraseña, código de verificación por correo electrónico y métodos de inicio de sesión social.

nota:

Los usuarios SSO empresariales tampoco pueden vincular ni usar inicio de sesión con passkey. Se espera que su autenticación permanezca dentro del flujo del IdP empresarial.

Autenticación multifactor (MFA) con SSO empresarial

Al usar SSO empresarial, los requisitos de MFA suelen ser gestionados por el IdP. En Logto, todas las identidades autenticadas desde el IdP se consideran confiables, por lo que la validación MFA se omite para los usuarios que inician sesión mediante SSO empresarial para mejorar la experiencia del usuario. Es esencial asegurarse de que la protección MFA esté habilitada en el lado del IdP.

Eliminación de un conector empresarial

Cuando eliminas un conector empresarial de Logto:

  • Las cuentas de usuario permanecen: Las cuentas de usuario no se eliminan; solo se elimina su vínculo con el proveedor de identidad empresarial.
  • La próxima vez que los usuarios inicien sesión: La próxima vez que estos usuarios intenten iniciar sesión, se les pedirá que utilicen un método alternativo, como el método de inicio de sesión estándar configurado en Logto (por ejemplo, correo electrónico y contraseña). Si no han establecido previamente una contraseña, se les guiará para crear una en ese momento.
  • Eliminación del perfil de identidad SSO del usuario: La identidad SSO del usuario, así como los datos de perfil asociados, serán eliminados de Logto.