Saltar al contenido principal

Identidad SSO empresarial

Vinculación de cuentas SSO empresariales

Nuevos usuarios inician sesión con SSO empresarial

Cuando un nuevo usuario se registra con una nueva identidad SSO empresarial, Logto creará automáticamente una nueva cuenta de usuario asociada con la identidad empresarial. El correo electrónico principal, nombre y avatar se completarán automáticamente con los datos proporcionados por el IdP. Otros datos adicionales del perfil del usuario se almacenarán bajo el perfil de identidad SSO del usuario.

nota:

La situación de vinculación del perfil podría ser diferente cuando el mapeo de atributos SAML no está configurado correctamente o el proveedor de identidad no proporciona el correo electrónico del usuario.

Usuarios existentes inician sesión con SSO empresarial

Si la dirección de correo electrónico asociada con la identidad SSO empresarial coincide con una cuenta de usuario existente en Logto, Logto vinculará automáticamente la identidad SSO empresarial a la cuenta de usuario existente.

nota:

Una vez que un dominio de correo electrónico se ha asociado con un conector SSO empresarial, todos los usuarios existentes con el dominio de correo electrónico especificado estarán restringidos a iniciar sesión con el conector SSO empresarial. Sus métodos de inicio de sesión anteriores serán bloqueados. Por ejemplo, métodos de inicio de sesión por correo electrónico / contraseña, código de verificación por correo electrónico y métodos de inicio de sesión social.

Autenticación multifactor (MFA) con SSO empresarial

Al usar SSO empresarial, los requisitos de MFA generalmente son gestionados por el IdP. En Logto, todas las identidades autenticadas desde el IdP se consideran confiables, por lo que se omite la validación de MFA para los usuarios que inician sesión a través de SSO empresarial para mejorar la experiencia del usuario. Es esencial asegurarse de que la protección MFA esté habilitada en el lado del IdP.

Eliminación de un conector empresarial

Cuando eliminas un conector empresarial de Logto:

  • Las cuentas de usuario permanecen: Las cuentas de usuario no se eliminan; solo se elimina su vínculo con el proveedor de identidad empresarial.
  • La próxima vez que los usuarios inicien sesión: La próxima vez que estos usuarios intenten iniciar sesión, se les pedirá que utilicen un método alternativo, como el método de inicio de sesión estándar configurado en Logto (por ejemplo, correo electrónico y contraseña). Si no han establecido previamente una contraseña, se les guiará para crear una en este momento.
  • Eliminación del perfil de identidad SSO del usuario: La identidad SSO del usuario, así como los datos del perfil asociados, se eliminarán de Logto.