Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Inicio de sesión único (SSO)

Prev Next

El Inicio de Sesión Único (SSO) permite a los miembros de tu equipo y lectores iniciar sesión en Document360 usando las credenciales de tu proveedor de identidad (IdP) existente, como Okta, Microsoft Entra o Google Workspace. En lugar de gestionar contraseñas separadas para Document360, los usuarios se autentican una vez a través de tu IdP y obtienen acceso automáticamente. Document360 soporta SAML, OpenID Connect y JWT como métodos SSO, y SCIM para la aprovisionamiento automatizado por usuarios.


¿Qué es SSO?

El Inicio de Sesión Único (SSO) es un método de autenticación que permite a un usuario iniciar sesión una vez y acceder a múltiples aplicaciones sin necesidad de introducir nuevas credenciales para cada una.

En Document360, SSO funciona entre dos partes:

  • Proveedor de identidad (IdP): El servicio que almacena y verifica las credenciales de tus usuarios. Ejemplos incluyen Okta, Microsoft Entra ID, Google Workspace, ADFS y OneLogin.
  • Proveedor de servicios (SP): Document360, que se basa en el IdP para confirmar la identidad de un usuario antes de conceder acceso.

Cuando un usuario inicia sesión, el IdP lo autentica y envía un token verificado a Document360. Document360 confía en ese token y concede acceso sin requerir una contraseña separada.

Document360 soporta múltiples configuraciones SSO simultáneas. Puedes usar un IdP para tu equipo interno y otro diferente para lectores externos, dando a cada audiencia una experiencia de inicio de sesión que se ajuste a tu configuración.


¿Por qué usar SSO en Document360?

Beneficio Qué significa en la práctica
Mejora de la seguridad Las credenciales se gestionan de forma centralizada en tu IdP, reduciendo el riesgo de contraseñas débiles o reutilizadas en Document360
Acceso simplificado Los usuarios inician sesión una vez y acceden a Document360 sin un inicio de sesión separado
Gestión de usuarios más sencilla Si añades o quitas acceso desde tu IdP, se refleja automáticamente en Document360 (con SCIM)
Soporte de cumplimiento La autenticación centralizada ayuda a cumplir con los requisitos regulatorios para el control de accesos
Reducción de la carga general de TI Menos restablecimiento de contraseñas y no hay una base de datos de credenciales separada que gestionar

Métodos SSO soportados

Document360 soporta tres sobredosis SSO de metanfetamina. Cada uno funciona de forma diferente y se adapta a distintos casos de uso.

 
   
     

SAML 2.0

   
   

Un estándar basado en XML utilizado por la mayoría de los proveedores de identidad empresarial. Ideal para organizaciones que ya usan Okta, Microsoft Entra, Google Workspace, ADFS o OneLogin. Soporta tanto la autenticación de equipos como de lectores.

   Ve a SAML →  
 
   
     

OpenID Connect (OIDC)

   
   

Un protocolo de autenticación moderno basado en OAuth 2.0. Adecuado para organizaciones que usan Okta, Auth0 o ADFS con soporte OpenID. Soporta tanto la autenticación de equipos como de lectores.

   Ve a OpenID Connect →  
 
   
     

JWT (Token web JSON)

   
   

Un método implementado por desarrolladores para autenticar lectores desde tu propia aplicación. No se requiere IdP externo. Es mejor cuando gestionas la autenticación en tu propio sistema y quieres pasar tokens verificados a Document360.

   Ve a JWT →  

Elegir el método SSO adecuado

SAML OpenID Connect JWT
Mejor para Empresas con un IDP existente Organizaciones que utilizan proveedores basados en OAuth 2.0 Desarrolladores que gestionan la autenticación en su propia aplicación
Autentica Usuarios y lectores Usuarios y lectores Solo lectores
Requiere un IDP No
Complejidad de montaje Medio Medio Higher (requiere desarrollo personalizado)
Provisión SCIM Con soporte (Okta, Entra, OneLogin, ADFS, otros) Soportado (Okta, ADFS, otros) No aplicable
Puede coexistir con otros métodos Sí, SAML y JWT pueden estar activos juntos Sí, OIDC y JWT pueden estar activos juntos

NOTA

SAML y OpenID Connect son mutuamente excluyentes. No puedes tener ambos activos en el mismo proyecto al mismo tiempo. Sin embargo, tanto SAML como OpenID Connect pueden coexistir con JWT en el mismo proyecto.


Provisión SCIM

SCIM (System for Cross-domain Identity Management) es una capa de aprovisionamiento que funciona sobre tu configuración SSO para automatizar la gestión del ciclo de vida del usuario.

Con SCIM activado, cualquier cambio que hagas en tu IdP (añadir un usuario, actualizar un rol, desactivar a alguien) se refleja automáticamente en Document360. No necesitas gestionar las cuentas de usuario manualmente en Document360.

SCIM debe configurarse una vez que la configuración SSO esté completa. Está disponible para configuraciones SAML y OpenID Connect con proveedores compatibles.

Infórmate sobre el aprovisionamiento SCIM →


Cómo funciona SSO

Cuando un usuario inicia sesión en Document360 usando SSO, ocurre lo siguiente:

  1. El usuario abre el portal Document360 o la base de conocimiento y introduce su correo electrónico o dominio.
  2. Document360 identifica la configuración SSO de ese dominio y redirige al usuario a la página de inicio de sesión de IdP.
  3. El usuario introduce sus credenciales en la IdP (no en Document360).
  4. El IdP verifica las credenciales y envía un token firmado de vuelta a Document360.
  5. Document360 valida el token y concede acceso al usuario según su rol y permisos asignados.

El usuario ya ha iniciado sesión. Si acceden a otras aplicaciones cubiertas por la misma sesión SSO, no necesitan iniciar sesión de nuevo.


Empieza con SSO

 
   
     

Configurar SAML

   
   

Configura SSO usando SAML 2.0 con tu proveedor de identidad.

   Resumen de → SAML  
 
   
     

Configurar OpenID Connect

   
   

Configura SSO usando OpenID Connect con tu proveedor de identidad.

   Resumen de OpenID Connect →  
 
   
     

Configurar JWT

   
   

Implementa la autenticación JWT para el acceso del lector desde tu aplicación.

   Resumen de JWT →  
 
   
     

Configurar la provisión SCIM

   
   

Automatiza la provisión de usuarios y lectores desde tu IdP.

   Resumen de SCIM →  
 
   
     

Gestionar el acceso SSO

   
   

Añadir usuarios, gestionar lectores, mapear proyectos y controlar la configuración de inicio de sesión una vez configurado SSO.

   Gestión del acceso con → SSO  

¿Puedo usar SAML y OpenID Connect al mismo tiempo?

No. SAML y OpenID Connect son mutuamente excluyentes en Document360. Solo puedes tener uno activo a la vez por proyecto. Sin embargo, cualquiera de las dos puede coexistir con una configuración JWT en el mismo proyecto.

¿Puedo configurar SSO tanto para mi equipo como para mis lectores?

Sí. SAML y OpenID Connect soportan autenticación tanto para los miembros del equipo (que acceden al portal de la base de conocimiento) como para los lectores (que acceden al sitio de la base de conocimientos). JWT es solo para autenticación de lectores y no puede usarse para iniciar sesión en el portal.

¿Puedo configurar varias configuraciones de SSO en el mismo proyecto?

Sí. Document360 soporta múltiples configuraciones SSO simultáneas. Por ejemplo, puedes usar un IdP para empleados internos y otro separado para lectores externos. También puedes tener hasta 5 configuraciones JWT activas en el mismo proyecto junto con una configuración SAML o OpenID Connect.