Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Otras configuraciones con OpenID SSO

Prev Next

Document360 es compatible con OpenID Connect SSO con cualquier Proveedor de Identidad (IdP) que soporte el protocolo OpenID Connect, incluso si no está listado explícitamente en las opciones IdP de Document360. Este artículo te guía en cómo configurar SSO entre Document360 y un proveedor de identidad personalizado o no listado usando OpenID Connect.

NOTA

Solo los usuarios con los roles de proyecto Propietario o Administrador pueden configurar SSO en Document360.


Antes de que empieces

  • Tienes acceso administrativo tanto a Document360 como a tu proveedor de identidad.
  • Tienes acceso de Propietario o Administrador en tu proyecto de Document360.
  • Abre Document360 y tu proveedor de identidad en dos pestañas separadas del navegador antes de empezar.

Cómo configurar OpenID SSO con otros proveedores en Document360

Paso 1: Añadir una nueva aplicación en tu IDP

  1. Inicia sesión en la consola de administración de tu proveedor de identidad.
  2. Ve a la sección donde puedes crear o gestionar aplicaciones (a menudo etiquetada como Aplicaciones, Aplicaciones Empresariales o similares).
  3. Selecciona la opción para crear una nueva aplicación.
  4. Configura los ajustes básicos:
    • Nombre de la aplicación: Introduce un nombre, por ejemplo "Document360 OpenID SSO".
    • Tipo de aplicación: Selecciona OpenID Connect como método de inicio de sesión.
  5. Guarda la configuración de tu aplicación.

Paso 2: Obtener los parámetros SP de Document360

  1. Abre Document360 en una pestaña separada.
  2. Navega a Configuración () > Usuarios y permisos > Configuración SSO.
  3. Haz clic en Crear SSO.
Settings page displaying SSO configuration options and user permissions for identity providers.
  1. Selecciona Otros como tu proveedor de identidad en la página Elige tu proveedor de identidad (IdP) para navegar a la página Configurar el proveedor de servicios (SP ).
Select your Identity Provider for SSO configuration from the available options listed.
  1. Elige OpenID como protocolo en la página Configurar el proveedor de servicios (SP ).
Configuration settings for OpenID SSO with subdomain and redirect URIs highlighted.

Paso 3: Introduce los parámetros de Document360 en tu IdP

En la configuración OpenID de tu proveedor de identidad, introduce los parámetros de Document360 usando el mapeo que aparece a continuación.

Tu IDP Document360
Nombre de subdominio Nombre de subdominio
URL de redirección (inicio de sesión) URL de redirección de inicio de sesión
URL de redirección (cerrar sesión) URL de redirección para cerrar sesión

Paso 4: Configura los ámbitos y las reclamaciones en tu IdP

Asegúrate de que los siguientes osciloscopios estén incluidos en tu configuración de IdP.

Alcance Descripción
openid Requisito para la autenticación OpenID
Correo electrónico Acceso al correo electrónico del usuario
Perfil Acceso a la información básica del perfil del usuario

Mapea las siguientes reclamaciones en tu proveedor de identidad.

Reclamación Valor
Suplente ID de usuario o identificador
Correo electrónico user.email
Nombre user.name

Revisa tus ajustes y guarda la configuración.


Paso 5: Configurar el proveedor de identidad en Document360

  1. Vuelve a Document360 en la página Configurar el Proveedor de Servicios (SP) y haz clic en Siguiente para navegar a la página Configurar el Proveedor de Identidad (IdP ).
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Introduce los valores correspondientes de tu proveedor de identidad usando el mapeo que aparece a continuación.
Document360 Proveedor de identidad
ID de cliente ID de cliente
Secreto del cliente Secreto del cliente
Autoridad URL de autorización o punto final
  1. Sube los certificados o claves necesarios si tu IDP lo requiere.
  2. En el campo Scope (opcional), escribe un valor de scope y haz clic en + para añadirlo como chip. Esto define qué información o permisos de usuario solicita Document360 a tu proveedor de identidad. Puedes sumar hasta 3 miras.
  3. Haz clic en Siguiente para acceder a la página de aprovisionamiento SCIM .

Paso 6: Configurar el aprovisionamiento SCIM

La provisión SCIM automatiza la gestión del ciclo de vida del usuario y del lector entre tu proveedor de identidad y Document360. Esto está disponible si tu IDP soporta SCIM.

Si no necesitas provisionamiento SCIM, salta al paso 7: Configura el nombre del SSO y las opciones de acceso.

  1. Activa el interruptor Habilitar provisión SCIM .
SCIM provisioning settings for integrating Identity Provider with Document360.
  1. Aparece un diálogo de confirmación. Revisa los términos, selecciona la casilla y haz clic en Aceptar.
  2. Se mostrará un conjunto de parámetros. Úsalas para habilitar la provisión SCIM en tu IDP.
Configuration settings for SCIM provisioning with highlighted tokens and roles.
  1. Activa el interruptor de Activar sincronización de grupo si es necesario. Esto asigna automáticamente a usuarios y lectores según los mapeos de tu grupo IdP.
  2. En el campo de rol por defecto , el rol está configurado como Contribuyente por defecto. Puedes cambiar esto desde el desplegable si es necesario.
  3. En los campos de grupos de usuarios y grupos de lectores , selecciona los grupos que quieres añadir. Se pueden añadir varios grupos, y heredarán el rol predeterminado que seleccionaste antes.
  4. Haz clic en Siguiente para navegar a la página de Más ajustes .

Paso 7: Configurar el nombre del SSO y las opciones de inicio de sesión

  1. En el campo de nombre de SSO , introduce un nombre para la configuración SSO.
  2. En el botón Personalizar inicio de sesión, introduce el texto del botón de inicio de sesión que se muestra a los usuarios.
  3. Asignación automática del grupo lector: Esta opción solo está disponible para configuraciones SSO existentes. Para configuraciones SSO recién creadas, este interruptor no se mostrará porque SCIM provisiona automáticamente usuarios y grupos.
  4. Activa o desactiva la opción de desactivar la desconexión de usuario SSO inactivo según tus necesidades.
  5. Elige si invitas a cuentas de usuarios y lectores existentes a SSO.
Settings for creating a new SSO, including name and login button customization options.
  1. Haz clic en Crear para completar la configuración de OpenID SSO.

La configuración SSO ahora está activa en Document360 usando el Proveedor de Identidad seleccionado.


Gestión de usuarios en tu IdP

Para ver los lectores añadidos a través de tu integración IdP:

Overview of reader management settings, highlighting user accounts and permissions synchronization.
  1. En Document360, navega a Configuración () > Usuarios y permisos > Lectores y grupos.
  2. Selecciona al lector para acceder a su perfil.

Los lectores provisionados mediante SCIM mostrarán una insignia SSO-SCIM junto a su nombre.

NOTA

Cuando SCIM está habilitado, se desactiva editar el nombre de un usuario o eliminar directamente a un usuario en Document360, ya que estas acciones deben gestionarse a través de tu IdP para mantener ambas plataformas sincronizadas. Solo puedes gestionar el acceso al contenido desde Document360. Eliminar un perfil en tu IdP no lo elimina de Document360, el perfil seguirá con un estado Inactivo.

Gestionar el acceso al contenido de lectores, usuarios y grupos

El rol de contenido predeterminado asignado a cualquier nuevo usuario, lector o grupo se basa en lo que se configuró durante la configuración del aprovisionamiento SCIM. Los permisos se configurarán como Ninguno por defecto, pero pueden actualizarse en cualquier momento.

  1. Selecciona el lector deseado y haz clic en Gestionar acceso al contenido.
  2. Elige el nivel de acceso deseado en el desplegable y haz clic en Actualizar.
Editing reader account settings, including content access and associated groups options.
NOTA

También puedes gestionar grupos para un lector haciendo clic en Gestionar grupos en la sección de Grupos de Lectores.