Otras configuraciones con OpenID SSO

Planes que admiten esta función: Enterprise

Antes de configurar el Inicio de Sesión Único (SSO) entre Document360 y un Proveedor de Identidad OpenID (IdP) que no esté explícitamente listado en Document360, asegúrate de tener acceso tanto a Document360 como a tu IdP elegido. Ten en cuenta que solo los usuarios con los roles de Propietario o Administrador como Proyecto pueden configurar SSO en Document360.

CONSEJO PROFESIONAL
Se recomienda abrir Document360 y el Proveedor de Identidad (IdP) en dos pestañas/ventanas de navegador separadas, ya que configurar SSO en Document360 requerirá cambiar entre Okta y Document360 varias veces.

Añadir una aplicación en tu proveedor de identidad

Necesitarás crear una nueva aplicación OpenID en tu Proveedor de Identidad:

Inicia sesión en la consola de administración de tu proveedor de identidad usando tus credenciales.
Ve a la sección donde puedes crear o gestionar aplicaciones (a menudo etiquetada como Aplicaciones, Aplicaciones Empresariales o similares).
Selecciona la opción para crear una nueva aplicación.
Configura los ajustes básicos para tu nueva aplicación:
- Nombre de la aplicación: Introduce un nombre, por ejemplo, "Document360 OpenID SSO".
- Tipo de aplicación: Selecciona OpenID Connect como método de inicio de sesión.
Guarda la configuración de tu aplicación.

Configuración de OpenID en tu proveedor de identidad

Tendrás que configurar la configuración de OpenID en tu proveedor de identidad usando parámetros de Document360:

Abre Document360 en una pestaña o panel separado.
Navega a Configuración > Usuarios y permisos > Configuración SSO en Document360.
Haz clic en el botón Crear SSO .

Settings page displaying SSO configuration options and user permissions for identity providers.

Selecciona Otros como tu Proveedor de Identidad (IdP) en la página Elige tu Proveedor de Identidad (IdP) para navegar a la página Configurar el Proveedor de Servicios (SP) en Document360.

Select your Identity Provider for SSO configuration from the available options listed.

Elige OpenID como protocolo en la página Configurar el Proveedor de Servicios (SP) en Document360.

Configuration settings for OpenID SSO with subdomain and redirect URIs highlighted.

Esta página proporcionará los parámetros necesarios para configurar OpenID en tu proveedor de identidad. En la configuración OpenID de tu proveedor de identidad introduce los parámetros que se muestran a continuación.

Tu IDP	Document360
Nombre de subdominio	Nombre de subdominio
URL de redirección	URL de redirección de inicio de sesión
URL de redirección	URL de redirección para cerrar sesión

Alcance y reclamaciones

Asegúrese de que se incluyan los siguientes ámbitos y reclamaciones:

Alcance	Descripción
openid	Requisito para la autenticación OpenID
Correo electrónico	Acceso al correo electrónico del usuario
Perfil	Acceso a la información básica del perfil del usuario

Mapea las reclamaciones requeridas en tu proveedor de identidad:

Reclamación	Valor
Suplente	ID de usuario o identificador
Correo electrónico	user.email
Nombre	user.name

Revisa la configuración y guarda tu configuración.

Configuración SSO de Document360 OpenID

Ahora, configura la configuración del SSO en Document360:

Vuelva a la pestaña o panel Document360 que muestra la página Configurar el Proveedor de Servicios (SP) y haga clic en Siguiente para navegar a la página Configurar el Proveedor de Identidad (IdP ).

Configuration settings for Identity Provider with fields for Client ID and Secret.

El campo Configurar una conexión existente te permite heredar una configuración SSO que ya ha sido creada. Al seleccionar esta opción, la configuración actual de SSO se establecerá como hija y no se podrán hacer cambios.
Introduce los parámetros de tu IdP a Document360 como se muestra a continuación.

Document360	Proveedor de identidad
ID de cliente	ID de cliente
Secreto del cliente	Secreto del cliente
Autoridad	URL de autorización o punto final

Sube los certificados o claves necesarios, si es necesario.
Haz clic en Siguiente para acceder a la página de aprovisionamiento SCIM .

Provisión SCIM

Si se necesita SCIM,

Activa el interruptor Habilitar provisión SCIM .

SCIM provisioning settings for integrating Identity Provider with Document360 for user synchronization.

Aparecerá un diálogo de confirmación que detalla los términos para habilitar SCIM. Revisa los términos, selecciona la casilla y haz clic en Aceptar.
A continuación, se mostrará un conjunto de parámetros necesarios para habilitar la provisión SCIM con tu IDP.

Configuration settings for SCIM provisioning with highlighted tokens and roles.

Asignar rol predeterminado

Activa el interruptor de Activar sincronización de grupo si es necesario. Esto asigna automáticamente a usuarios y lectores según los mapeos de tu grupo IdP.
En el campo de rol por defecto , el rol está configurado como Contribuyente por defecto. Puedes cambiar esto desde el desplegable si es necesario.
En los campos de grupos de usuarios y grupos de lectores , selecciona los grupos que quieres añadir. Se pueden añadir varios grupos, y heredarán el rol predeterminado que seleccionaste antes.
Haz clic en Siguiente para acceder a la página de Más ajustes .

Más escenarios

En la página de Más ajustes , configura lo siguiente:

Nombre SSO: Introduce un nombre para la configuración SSO.
Personalizar botón de inicio de sesión: Introduce el texto del botón de inicio de sesión que se muestra a los usuarios.
Asignar automáticamente el grupo de lectores: Esta opción solo está disponible para configuraciones SSO existentes. Para configuraciones de SSO recién creadas, el interruptor de grupo de lectores Asignar automáticamente no se mostrará ya que SCIM aprovisiona automáticamente usuarios y grupos.
Cerrar sesión con un usuario SSO inactivo: Activa o desactiva según tus necesidades.
Elige si invitas a cuentas de usuarios y lectores existentes a SSO.

Settings for creating a new SSO, including name and login button customization options.

Haz clic en Crear para completar la configuración de OpenID SSO.

La configuración SSO ahora se configurará en Document360 usando el proveedor de identidad que hayas seleccionado.

Gestión de usuarios en tu IDP

Overview of reader management settings, highlighting user accounts and permissions synchronization.

Para ver los lectores añadidos a través de tu aplicación personalizada,

Ve a Document360 y navega a Configuración > Usuarios y permisos > Lectores y grupos.
Selecciona al lector para acceder a su perfil.

Los lectores provisionados mediante SCIM mostrarán una insignia SSO-SCIM junto a su nombre.

NOTA
Cuando SCIM está habilitado, se desactiva editar el nombre de un usuario o eliminar directamente a un usuario en Document360, ya que estas acciones deben gestionarse a través de tu IdP para mantener ambas plataformas sincronizadas. Puedes
solo gestiona el acceso al contenido desde Document360. Eliminar un perfil en tu IdP no lo elimina de Document360, el perfil seguirá con un estado Inactivo.

Gestionar el acceso al contenido de lectores, usuarios y grupos

El rol de contenido predeterminado asignado a cualquier nuevo usuario, lector o grupo se basa en lo que se configuró durante la configuración del aprovisionamiento SCIM. Los permisos se configurarán como Ninguno por defecto, pero pueden actualizarse en cualquier momento.

Para gestionar el acceso al contenido, selecciona el lector deseado y haz clic en Gestionar el acceso al contenido.
Elige el nivel de acceso deseado en el desplegable y haz clic en Actualizar.

Editing reader account settings, including content access and associated groups options.

NOTA
También puedes gestionar grupos para un lector haciendo clic en Gestionar grupos en la sección de Grupos de Lectores.