Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Configurar JWT en Document360

Prev Next

Configura la autenticación JSON Web Token (JWT) para permitir que los lectores inicien sesión de forma segura usando tokens de tu aplicación o proveedor de identidad. Este artículo cubre los dos pasos de configuración que debes completar dentro de Document360 antes de conectar tu aplicación.

NOTA

Solo los usuarios con los roles de proyecto Propietario o Administrador pueden configurar JWT en Document360.


Antes de que empieces

Para acceder a la página de JWT, navega a Configuración () > Usuarios y permisos > JWT.

JWT configuration page in Document360 settings.

Nuevo en JWT en Document360

Si no existe ninguna configuración JWT en tu proyecto, completa los siguientes pasos en orden:

  1. Configurar el inicio de sesión en JWT: configurar configuraciones compartidas a nivel de proyecto.
  2. Crea una configuración JWT: añade tu primera configuración JWT.
  3. Configura tu solicitud: conecta tu solicitud a Document360.

Configuraciones adicionales de JWT y proveedores SSO (SAML u OpenID) pueden añadirse al mismo proyecto en cualquier momento sin afectar a las configuraciones existentes.

Configuración existente de JWT

Si configuras JWT antes de junio de 2026, tu configuración actual aparece en una vista de solo lectura. Tu configuración actual de JWT permanece activa y los lectores pueden seguir iniciando sesión sin interrupciones.

Cuando navegas a Configuración () > Usuarios y permisos > JWT, puedes:

  • Sigue usando la configuración: no se requieren cambios.
  • Edita la configuración: haz clic en el icono de Editar para actualizar la configuración.
  • Elimina la configuración: haz clic en el icono Borrar para eliminarla.

Para añadir otra configuración de JWT, haz clic en Crear JWT y sigue los pasos 1 y 2 que aparecen a continuación. Un proyecto puede tener hasta 5 configuraciones JWT. Tras guardar, la página cambia a vista de lista y muestra todas las entradas configuradas de JWT. Tu configuración actual permanece sin cambios.

Para configurar SSO junto con JWT, ve a Configuración () > Usuarios y permisos > Configuración SSO y configura tu proveedor SSO. Tu configuración de JWT no se ve afectada. Ambos estarán activos al mismo tiempo y los lectores verán ambas opciones en la página de inicio de sesión. Consulta Gestión de configuraciones de JWT para detalles sobre cómo es la página de inicio de sesión.


Paso 1: Configurar el inicio de sesión en JWT

Haz clic en Configurar inicio de sesión JWT en el banner de la página de JWT para abrir el modal de configuración.

Configure JWT login modal in Document360.

NOTA

El modal de inicio de sesión Configurar JWT también te permite reordenar el botón de inicio de sesión de JWT en tu base de conocimientos. Haz clic en Abrir creador de sitios para volver a ordenar los botones de inicio de sesión directamente en la personalización del sitio. Para saber más, lee los límites de botones de inicio de sesión.

Autenticación

Estos son valores de solo lectura generados por Document360. Cópialos usando el botón Copiar y configúralos en tu proveedor de identidad.

Campo Descripción
URL de devolución de llamada La URL de redirección donde el proveedor de identidad envía a los lectores tras una autenticación exitosa. Regístrate esto en tu IdP para completar el proceso de inicio de sesión.
URL de generación de código El endpoint Document360 llama para recuperar el token utilizado para iniciar sesión con los lectores.

Otros escenarios

Inicio de sesión directo en JWT

Por defecto: ON

  • Cuando está activado, los lectores son redirigidos directamente a iniciar sesión en JWT sin que se les muestre una pantalla de selección de inicio de sesión. Esto es apropiado cuando JWT es el único método de autenticación para tu base de conocimiento.
  • Cuando está desactivado, los lectores muestran una pantalla de selección de inicio de sesión que muestra todas las opciones configuradas de inicio de sesión (JWT, SSO y el inicio de sesión predeterminado de Document360). Desactiva esta configuración cuando hay varios métodos de autenticación activos y los lectores deben elegir su método de inicio de sesión. Se requiere una confirmación antes de aplicar este cambio.
  • Cuando se configuran varias configuraciones JWT y SSO, pero el propietario del proyecto quiere que los lectores inicien sesión solo mediante autenticación JWT, pueden habilitar el inicio de sesión Direct JWT.

Desactivar la página de inicio de sesión por defecto

Por defecto: DESACTIVADO

  • Cuando está activado, el inicio de sesión estándar de correo electrónico y contraseña de Document360 queda oculto. Los lectores solo pueden autenticarse a través de proveedores configurados de JWT o SSO. Esto se utiliza típicamente en entornos empresariales donde todo el acceso de los lectores debe controlarse mediante un sistema centralizado de identidade.

NOTA

Activa esta configuración solo después de que la autenticación JWT o SSO haya sido completamente configurada y probada. Si el proveedor externo de autenticación está mal configurado, los lectores no podrán acceder a la base de conocimiento.

Haz clic en Cerrar para descartar el modal. Los cambios se aplican de inmediato.


Paso 2: Crear una configuración JWT

En la página de JWT, haz clic en Crear JWT en la esquina superior derecha. Se abre el modal Create JWT .

Create JWT modal in Document360.

Nombre

Introduce un nombre descriptivo para identificar esta configuración, por ejemplo "Customer Portal SSO". Este nombre aparece en la lista JWT en el portal. Si el botón de inicio de sesión está activado, este nombre también se muestra a los lectores en la página de inicio de sesión, por lo que debería tener sentido para la audiencia que inicia sesión.

Campos de autenticación

Campo Obligatorio Descripción
ID de cliente Generado automáticamente por Document360. Este es el identificador único para esta configuración JWT. Cópialo usando el icono de copiar y añádelo a tu aplicación cliente.
URL de inicio de sesión La URL en tu aplicación donde se envían lectores para autenticar (por ejemplo, https://app.example.com/login).
Nombre de dominio Derivado automáticamente de la URL de inicio de sesión. Este es el dominio asociado a esta configuración JWT. Cuando un lector introduce este dominio en la página de inicio de sesión, se le dirige a la URL de inicio de sesión de esta configuración. El dominio debe ser único en todas las configuraciones JWT del proyecto.
URL de cierre de sesión No La URL a la que los lectores son redirigidos tras cerrar sesión (por ejemplo, https://app.example.com/logout). Si no se especifica, los lectores son dirigidos a la página predeterminada de cierre de sesión de JWT en Document360.

Reglas de validación de nombres de dominio:

  • Los subdominios se tratan como entradas distintas. portal.example.com y example.com son dominios separados y pueden asignarse a diferentes configuraciones.
  • Dominios comodines como *.example.com no son compatibles. Cada dominio debe tener un valor exacto.
  • Un dominio ya asignado a otra configuración JWT en el mismo proyecto no puede ser reutilizado. En la partida guardada aparece un error de validación en línea.

Claves JWT

IMPORTANTE

Las fichas secretas se muestran solo una vez en el momento de la creación. Cópialos y guárdalos de forma segura antes de cerrar el modal. Si se pierden, deben regenerarse, lo que invalida inmediatamente los tokens anteriores.

Document360 genera automáticamente dos tokens secretos cuando se abre el modal. Estos tokens solo son visibles en texto plano durante esta sesión. Una vez que el modal está cerrado, se enmascaran y no pueden recuperarse.

Ficha Propósito
Ficha secreta principal Firma y verifica las solicitudes de autenticación JWT entre tu aplicación y Document360. Este token debe mantenerse confidencial. Si se ve comprometido, regéneralo inmediatamente y actualiza tu aplicación para evitar accesos no autorizados.
Ficha secreta secundaria Sirve como clave de firma de respaldo para apoyar la rotación de credenciales sin interrupciones del servicio. Durante la rotación, el token secundario permite que la autenticación continúe mientras se actualiza el token principal.

Utiliza el icono de Copiar junto a cada token para copiar su valor.

Ajustes avanzados

Expande la configuración avanzada para configurar las siguientes opciones.

Habilitar la autenticación JWT

Por defecto: ON

Cuando está activada, esta configuración está activa y los lectores pueden usarla para iniciar sesión. Desactivarlo desactiva la configuración sin eliminarla, lo cual es útil para suspender temporalmente una configuración sin perder sus ajustes.

Botón de mostrar inicio de sesión

Por defecto: DESACTIVADO

Cuando está activada, aparece un botón de inicio de sesión con marca para esta configuración en la página de inicio de sesión de la base de conocimientos. Esto ofrece a los lectores una opción de inicio de sesión directo sin necesidad de introducir un nombre de dominio.

NOTA

Se pueden mostrar un máximo de 3 botones de inicio de sesión de JWT simultáneamente en la página de inicio. Cuando se alcanza este límite, el interruptor se desactiva automáticamente para configuraciones adicionales. Los lectores asignados a configuraciones sin un botón visible aún pueden autenticarse introduciendo su nombre de dominio en el campo Nombre de dominio de la página de inicio de sesión. Para controlar el orden en que aparecen los botones JWT y SSO en la página de inicio de sesión, consulte Gestión de configuraciones JWT.

Cuando el botón de mostrar inicio de sesión está activado, están disponibles los siguientes campos adicionales:

  • Texto del botón de inicio de sesión: la etiqueta que aparece en el botón. Esto debería identificar claramente la fuente de autenticación para los lectores.
  • Logotipo del botón de inicio de sesión: una imagen subida para marcar el botón. Formatos aceptados: JPG, PNG, SVG. Tamaño máximo del archivo: 512 KB.

Paso 3: Configura tu solicitud

Copia los siguientes valores de la configuración JWT y añádelos a los campos correspondientes en tu aplicación cliente:

  • ID de cliente
  • URL de devolución de llamada
  • URL de generación de código
  • Ficha secreta principal
  • Ficha secreta secundaria

Haz clic en Crear. El botón permanece inactivo hasta que todos los campos requeridos contengan valores válidos. En caso de éxito, el modal se cierra y la nueva configuración aparece en la lista JWT.

NOTA

Los lectores no necesitan una cuenta Document360 separada. La autenticación se gestiona íntegramente a través de tu aplicación. Una cuenta en tu aplicación es suficiente para que un lector acceda a la base de conocimiento.

Una vez que hayas guardado la configuración, procede a Implementar JWT en tu aplicación para configurar la lógica de redirección del backend.

Para habilitar o deshabilitar una configuración, regenerar tokens secretos, gestionar el enrutamiento de dominios o revisar registros de auditoría tras la puesta en marcha, consulte Gestión de configuraciones JWT.