Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

OpenID

Prev Next

OpenID Connect (OIDC) es un protocolo de autenticación construido sobre el marco OAuth 2.0. Permite a los usuarios iniciar sesión en varias aplicaciones usando un único conjunto de credenciales de su proveedor de identidad, sin necesidad de una contraseña separada para cada aplicación.

En Document360, OpenID Connect funciona igual que SAML. Tu Proveedor de Identidad (IdP) verifica la identidad del usuario y envía un token a Document360, que concede acceso. La diferencia clave es el protocolo subyacente: OIDC utiliza JSON Web Tokens (JWT) y flujos OAuth 2.0, mientras que SAML utiliza aserciones basadas en XML.


¿Por qué usar OpenID Connect

  • Protocolo moderno. OIDC está construido sobre OAuth 2.0 y es ampliamente soportado por proveedores de identidad basados en la nube.
  • Control de acceso centralizado. Gestiona quién puede acceder a Document360 desde tu plataforma de identidad existente sin crear cuentas separadas.
  • Seguridad mejorada. La autenticación se realiza a través de tu IdP, que puede hacer cumplir MFA, políticas de acceso condicional y controles de sesión.
  • Mejor experiencia de usuario. Los usuarios inician sesión una vez a través del portal de su organización y acceden directamente a Document360.
  • Fuera de bordo simplificado. Desactivar un usuario en tu IdP impide inmediatamente el acceso a Document360.

Cómo funciona la autenticación OpenID Connect en Document360

  1. El usuario accede a Document360 y pulsa el botón de inicio de sesión SSO.
  2. Document360 redirige al usuario al Proveedor de Identidad configurado.
  3. El IdP autentica al usuario.
  4. El IdP emite un token ID que contiene la información de identidad del usuario.
  5. Document360 valida el token y concede acceso al usuario.

SAML vs OpenID Connect

¿No estás seguro de qué protocolo usar? Aquí va una comparación rápida.

SAML OpenID Connect
Base del protocolo Basado en XML OAuth 2.0 / basado en JSON
Mejor para Enterprise, IdPs locales IdPs basados en la nube
Formato de token Aserciones XML Tokens web JSON (JWT)
Compatible con Document360
Provisión SCIM Sí (proveedores seleccionados) Sí (proveedores seleccionados)

Si tu organización utiliza un proveedor de identidad basado en la nube como Okta o Auth0, OpenID Connect suele ser la opción recomendada. Si utilizas un proveedor local como ADFS, SAML es la opción más común. Ambos protocolos están totalmente soportados por Document360.

Aprende más sobre SAML en Document360 →


Proveedores de Identidad Soportados

Document360 es compatible con OpenID Connect SSO con los siguientes Proveedores de Identidad. Selecciona tu proveedor para empezar.

 
   
     

Okta

   
   

Configura el aprovisionamiento SSO y SCIM de OpenID Connect con Okta.

   Monta Okta →  
 
   
     

Auth0

   
   

Configura OpenID Connect SSO con Auth0.

   Configura Auth0 →  
 
   
     

ADFS

   
   

Configura OpenID, conecta SSO con ADFS. SCIM requiere herramientas de terceros.

   Configurar ADFS →  
 
   
     

Otros proveedores

   
   

Configura OpenID Connect SSO con cualquier proveedor de identidad compatible con OIDC.

   Configura otros → de IDPs  

Capacidades de OpenID Connect por proveedor

Proveedor de identidad Autenticación por usuarios (portales) Autenticación de lectores Provisión SCIM
Okta
Auth0 No
ADFS Sí (a través de herramientas de terceros)
Otros proveedores Si es compatible con IdP

Otros recursos de OpenID Connect

 
   
     

Elimina un SSO OpenID Connect

   
   

Aprende cómo eliminar de forma segura una configuración SSO OpenID Connect configurada.

   Eliminar el SSO del OIDC →  
 
   
     

Provisión SCIM

   
   

Automatiza la gestión del ciclo de vida de usuarios y lectores usando SCIM con Okta.

   Aprende sobre SCIM →  

Preguntas frecuentes

¿Puedo usar OpenID Connect y SAML al mismo tiempo?

No. SAML y OpenID Connect son mutuamente excluyentes en Document360. Solo puedes tener una configuración activa de SAML u OIDC por proyecto a la vez. Sin embargo, cualquiera de las dos puede coexistir con una configuración JWT en el mismo proyecto.

¿Qué proveedores soportan el aprovisionamiento SCIM con OpenID Connect?

Okta soporta el aprovisionamiento SCIM cuando está configurado como proveedor OpenID Connect en Document360. ADFS soporta la provisión SCIM mediante herramientas de terceros. Auth0 no soporta aprovisionamiento SCIM con OpenID Connect en Document360.

¿Debería usar SAML o OpenID Connect para mi organización?

Si tu organización utiliza un proveedor de identidad basado en la nube como Okta o Auth0, OpenID Connect suele ser la opción recomendada. Si utilizas un proveedor local como ADFS, SAML es la opción más común. Ambos protocolos están totalmente soportados por Document360.