Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

ADFS con OpenID SSO

actualizar
  • Actualizado en Jan 31, 2026
  • 3 minuto(s) leído(s)
Prev Next

Planes que admiten esta función: Enterprise

Antes de configurar el Inicio de Sesión Único (SSO) entre Document360 y ADFS usando el protocolo OpenID, asegúrate de tener acceso administrativo tanto a Document360 como al servidor ADFS. Ten en cuenta que solo los usuarios con los roles de Propietario o Administrador como Proyecto pueden configurar SSO en Document360.

CONSEJO PROFESIONAL

Se recomienda abrir Document360 y ADFS en dos pestañas/ventanas de navegador separadas, ya que configurar SSO en Document360 requerirá cambiar entre Okta y Document360 varias veces.

Añadir una aplicación en ADFS

Necesitarás crear una nueva aplicación OpenID en ADFS:

  1. Inicia sesión en la consola de gestión de ADFS en tu servidor ADFS.

  2. En la consola de gestión de ADFS , navega hasta Fideicomisos de Parte Confiable.

  3. Haz clic derecho en Fideicomisos de Parte Confiable y selecciona Añadir Fideicomiso de Parte Confiable.

  4. En el Asistente de Confianza de Parte Dependiendo de Añade, elige Conocimiento de Reclamaciones y haz clic en Iniciar.

  5. Selecciona Introducir datos sobre la parte de confianza manualmente y haz clic en Siguiente.

  6. Proporciona un nombre de usuario (por ejemplo, "Document360 OpenID SSO") y haz clic en Siguiente.

  7. En el paso Configurar Certificado , haz clic en Siguiente (puedes saltarte esto si no usas un certificado).

Configuración del proveedor de servicios (SP) de Document360

A continuación, tendrás que configurar ADFS con los datos del Proveedor de Servicios (SP) proporcionados por Document360:

  1. Abre Document360 en una pestaña o panel separado.

  2. Navega a Configuración > Usuarios y permisos > Configuración SSO en Document360.

  3. Haz clic en el botón Crear SSO .

SSO configuration settings with identity provider details and certificate rotation notice displayed.

  1. Selecciona ADFS como tu proveedor de identidad para navegar automáticamente a la página Configurar el proveedor de servicios (SP ).

SSO configuration interface showing identity provider options including ADFS and others.

  1. En Configurar el proveedor de servicios (SP), seleccione el botón de opción OpenID .  

  2. La página Configurar el Proveedor de Servicios (SP) contiene los siguientes valores:

    • Elige OpenID como protocolo.

    • Nombre de subdominio

    • URI de redirección de inicio de sesión

    • Cerrar sesión con el URI de redirección

  1. Cambia a la pestaña/panel de la consola de gestión de ADFS e introduce estos valores en los campos correspondientes en el paso Configurar URL :

    • Identificador de la parte confiable: Utiliza el nombre de subdominio proporcionado por Document360.

    • URL de inicio de sesión: Introduce el URI de redirección de inicio de sesión.

    • URL de cierre de sesión: Introduce el URI de redirección de cerrar sesión.

  2. Haz clic en Siguiente y completa los pasos restantes del asistente, como configurar la autenticación multifactor si es necesario y permitir que todos los usuarios accedan a la aplicación.

  3. Revisa tus ajustes y haz clic en Siguiente para añadir la confianza de la parte confiable.

  4. En la última pantalla, marca la casilla Abrir el cuadro de Editar Reglas de Reclamación y haz clic en Cerrar.

Configuración de las reglas de reclamación

  1. En el cuadro de Editar Reglas de Reclamación , haz clic en Añadir regla.

  2. Selecciona Enviar Atributos LDAP como Reclamaciones como plantilla de regla y haz clic en Siguiente.

  3. Proporciona un nombre para la regla de reclamación (por ejemplo, "Enviar atributos LDAP").

  4. Configura lo siguiente:

    • Almacenamiento de atributos: Seleccione Active Directory.

    • Mapeo:

      • Atributo LDAP: Nombre-Principal-Usuario | Tipo de reclamación saliente: ID de nombre

      • Atributo LDAP: Direcciones de correo electrónico | Tipo de reclamación saliente: Correo electrónico

      • Atributo LDAP: Nombre de visualización | Tipo de reclamación saliente: Nombre

  5. Haz clic en Terminar para añadir la regla.

  6. Haz clic en Aplicar para guardar tus cambios y cierra el diálogo.

Configuración SSO de Document360 OpenID

Ahora, configura la configuración del SSO en Document360:

  1. Vuelve a la pestaña o panel de Document360 que muestra la página Configurar el Proveedor de Servicios (SP ).

  2. Haz clic en Siguiente para navegar a la página Configurar el Proveedor de Identidad (IdP) e introduce los valores correspondientes desde tu configuración ADFS:

ADFS

Document360

Identificador de cliente (ID de cliente)

ID de cliente

Secreto del cliente

Secreto del cliente

URL del emisor

Autoridad (URL de autorización o punto final)

  1. Asegúrese de que el Identificador del Cliente coincida con el Identificador de la Parte Confiable configurado en ADFS.

  2. Activa o desactiva la opción Permitir inicio de sesión IdP según las necesidades de tu proyecto.

  1. Haz clic en Siguiente para continuar a la página de Más ajustes .

Más escenarios

En la página de Más ajustes , configura lo siguiente:

  • Nombre SSO: Introduce un nombre para la configuración SSO.

  • Personalizar botón de inicio de sesión: Introduce el texto del botón de inicio de sesión que se muestra a los usuarios.

  • Asignar automáticamente el grupo de lectores: Activa o apaga según sea necesario.

  • Cerrar sesión con un usuario SSO inactivo: Activa o desactiva según tus necesidades.

  • Elige si invitas a cuentas de usuarios y lectores existentes a SSO.

  1. Haz clic en Crear para completar la configuración de OpenID SSO.

Artículos relacionados