OpenID Connect (OIDC) es un protocolo de autenticación construido sobre el marco OAuth 2.0. Permite a los usuarios iniciar sesión en varias aplicaciones usando un único conjunto de credenciales de su proveedor de identidad, sin necesidad de una contraseña separada para cada aplicación.
En Document360, OpenID Connect funciona igual que SAML. Tu Proveedor de Identidad (IdP) verifica la identidad del usuario y envía un token a Document360, que concede acceso. La diferencia clave es el protocolo subyacente: OIDC utiliza JSON Web Tokens (JWT) y flujos OAuth 2.0, mientras que SAML utiliza aserciones basadas en XML.
¿Por qué usar OpenID Connect
- Protocolo moderno. OIDC está construido sobre OAuth 2.0 y es ampliamente soportado por proveedores de identidad basados en la nube.
- Control de acceso centralizado. Gestiona quién puede acceder a Document360 desde tu plataforma de identidad existente sin crear cuentas separadas.
- Seguridad mejorada. La autenticación se realiza a través de tu IdP, que puede hacer cumplir MFA, políticas de acceso condicional y controles de sesión.
- Mejor experiencia de usuario. Los usuarios inician sesión una vez a través del portal de su organización y acceden directamente a Document360.
- Fuera de bordo simplificado. Desactivar un usuario en tu IdP impide inmediatamente el acceso a Document360.
Cómo funciona la autenticación OpenID Connect en Document360
- El usuario accede a Document360 y pulsa el botón de inicio de sesión SSO.
- Document360 redirige al usuario al Proveedor de Identidad configurado.
- El IdP autentica al usuario.
- El IdP emite un token ID que contiene la información de identidad del usuario.
- Document360 valida el token y concede acceso al usuario.
SAML vs OpenID Connect
¿No estás seguro de qué protocolo usar? Aquí va una comparación rápida.
| SAML | OpenID Connect | |
|---|---|---|
| Base del protocolo | Basado en XML | OAuth 2.0 / basado en JSON |
| Mejor para | Enterprise, IdPs locales | IdPs basados en la nube |
| Formato de token | Aserciones XML | Tokens web JSON (JWT) |
| Compatible con Document360 | Sí | Sí |
| Provisión SCIM | Sí (proveedores seleccionados) | Sí (proveedores seleccionados) |
Si tu organización utiliza un proveedor de identidad basado en la nube como Okta o Auth0, OpenID Connect suele ser la opción recomendada. Si utilizas un proveedor local como ADFS, SAML es la opción más común. Ambos protocolos están totalmente soportados por Document360.
Aprende más sobre SAML en Document360 →
Proveedores de Identidad Soportados
Document360 es compatible con OpenID Connect SSO con los siguientes Proveedores de Identidad. Selecciona tu proveedor para empezar.
ADFS
Configura OpenID, conecta SSO con ADFS. SCIM requiere herramientas de terceros.
Configurar ADFS →Otros proveedores
Configura OpenID Connect SSO con cualquier proveedor de identidad compatible con OIDC.
Configura otros → de IDPsCapacidades de OpenID Connect por proveedor
| Proveedor de identidad | Autenticación por usuarios (portales) | Autenticación de lectores | Provisión SCIM |
|---|---|---|---|
| Okta | Sí | Sí | Sí |
| Auth0 | Sí | Sí | No |
| ADFS | Sí | Sí | Sí (a través de herramientas de terceros) |
| Otros proveedores | Sí | Sí | Si es compatible con IdP |
Otros recursos de OpenID Connect
Elimina un SSO OpenID Connect
Aprende cómo eliminar de forma segura una configuración SSO OpenID Connect configurada.
Eliminar el SSO del OIDC →Provisión SCIM
Automatiza la gestión del ciclo de vida de usuarios y lectores usando SCIM con Okta.
Aprende sobre SCIM →Preguntas frecuentes
¿Puedo usar OpenID Connect y SAML al mismo tiempo?
No. SAML y OpenID Connect son mutuamente excluyentes en Document360. Solo puedes tener una configuración activa de SAML u OIDC por proyecto a la vez. Sin embargo, cualquiera de las dos puede coexistir con una configuración JWT en el mismo proyecto.
¿Qué proveedores soportan el aprovisionamiento SCIM con OpenID Connect?
Okta soporta el aprovisionamiento SCIM cuando está configurado como proveedor OpenID Connect en Document360. ADFS soporta la provisión SCIM mediante herramientas de terceros. Auth0 no soporta aprovisionamiento SCIM con OpenID Connect en Document360.
¿Debería usar SAML o OpenID Connect para mi organización?
Si tu organización utiliza un proveedor de identidad basado en la nube como Okta o Auth0, OpenID Connect suele ser la opción recomendada. Si utilizas un proveedor local como ADFS, SAML es la opción más común. Ambos protocolos están totalmente soportados por Document360.