Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

SAML SSO con OneLogin

  • Actualizado en Mar 28, 2026
  • 8 minuto(s) leído(s)
Prev Next

Planes que admiten esta función: Enterprise

Esta guía te guiará paso a paso por configurar el Inicio de Sesión Único (SSO) en Document360 usando OneLogin como Proveedor de Identidad (IdP) basado en el protocolo SAML SCIM. Se requiere acceso a una cuenta de OneLogin. Ten en cuenta que solo los usuarios con los roles de Propietario o Administrador como Proyecto pueden configurar SSO en Document360.

CONSEJO PROFESIONAL

Se recomienda abrir Document360 y OneLogin en dos pestañas/ventanas de navegador separadas, ya que configurar SSO en Document360 requerirá cambiar entre Okta y Document360 varias veces.

Crear SSO en Document360

Para crear SSO y configurar SAML SCIM en Document360 con OneLogin,

  1. Ve a Document360 y navega a Configuración > Usuarios y permisos > Configuración SSO en Document360.

  2. Haz clic en el botón Crear SSO para crear un nuevo SSO.

SCIM parent demo interface showing SSO configuration and user permissions settings.

  1. Selecciona OneLogin como tu proveedor de identidad en la página Elige tu proveedor de identidad (IdP ).

Select your Identity Provider for SSO configuration, highlighting OneLogin option.

Añadir una aplicación en OneLogin

Para añadir un SCIM con una aplicación aprovisionada en SAML en OneLogin,

  1. Inicia sesión en tu portal de administración de OneLogin usando tus credenciales.

  2. En el menú superior, selecciona Aplicaciones.

  3. Haz clic en Añadir app.

OneLogin applications page showing options to add an app and download JSON.

  1. En la barra de búsqueda, escribe SCIM y selecciona SCIM Provisioner con SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) desde la lista y haz clic en Guardar.

Descargar certificado X.509

Para descargar el certificado necesario para configurar Document360 con OneLogin,

  • Navega a la pestaña SSO en OneLogin y selecciona Ver detalles para descargar el certificado.

Configuration settings for SAML2.0 with highlighted SSO and View Details options.

 NOTA

Este certificado descargado será necesario más adelante al configurar Document360 con OneLogin IdP.

Configurar el proveedor de servicios (SP)

Para configurar el Proveedor de Servicios en Document360,

  1. Ve a la página de Configurar Proveedor de Servicio (SP) en Document360 y copia los parámetros necesarios para configurar con OneLogin.

Configuration settings for OneLogin service provider with highlighted callback paths.

  1. Ve a OneLogin y navega a la pestaña de Configuración , e introduce los parámetros de Document360 a OneLogin como se muestra a continuación.

OneLogin

Document360

URL de audiencia SAML

ID de entidad del proveedor de servicios

URL de consumidor SAML

Ruta de retrollamada

Configuration settings for SCIM Provisioner with SAML, including audience and consumer URLs.

Configurar el proveedor de identidad

Para configurar Document360 con OneLogin,

  1. En OneLogin, navega a la pestaña SSO y copia estos parámetros para introducirlos en Document360.

Configuration settings for SCIM Provisioner with SAML, including issuer and endpoint URLs.

  1. Ve a Document360 y haz clic en Siguiente para ir a Configurar la página de Proveedor de Identidad (IdP ).

  2. En el campo Configurar una conexión existente , puedes heredar de una configuración SSO ya creada que tenga SCIM activado en el proyecto padre. Al seleccionar y heredar esta conexión, la configuración actual de SSO se establecerá como la configuración SSO heredada por hijo y heredará automáticamente la configuración SCIM del padre.

 NOTA

Para más información sobre Herencia, visita Heredar desde otra aplicación

  1. Introduce los parámetros de OneLogin a Document360 según la tabla siguiente.

OneLogin

Document360

URL del emisor

ID de entidad

Endpoint SAML 2.0 (HTTP)

URL de inicio de sesión

Certificado SAML

Certificado X.509

  1. A continuación, adjunta el certificado X.509 descargado previamente en el campo de certificado SAML de Document360.

  2. Activa o desactiva el interruptor Permitir inicio de sesión IdP según los requisitos de tu proyecto.

Configuration settings for Single Sign-On with highlighted URLs and options.

  1. Haz clic en Siguiente para acceder a la página de aprovisionamiento de SCIM .

Provisionar SCIM en Document360 con OneLogin

Si se requiere provisión SCIM,

  1. Activa el interruptor Habilitar provisión SCIM .

Settings for enabling SCIM provisioning in OneLogin configuration interface.

  1. Aparecerá un diálogo de confirmación que detalla los términos para habilitar SCIM. Revisa los términos, selecciona la casilla y haz clic en Aceptar.

  2. A continuación, se mostrarán los parámetros necesarios para completar la configuración SCIM en OneLogin.

Configuration settings for SCIM provisioning in OneLogin with highlighted tokens and URL.

Navega a OneLogin para completar la provisión SCIM

  1. Ve a OneLogin y navega a la pestaña de configuración .

  2. Desplázate hacia abajo hasta la sección de Conexión API e introduce los campos de Document360 a OneLogin como se muestra a continuación.

    Document360

    OneLogin

    SCIM Base URL

    SCIM Base URL

    Ficha secreta principal

    Ficha portadora SCIM

Configuration settings for SCIM Provisioner with SAML in OneLogin interface.

  1. Una vez introducido, haz clic en Habilitar para habilitar la provisión SCIM en OneLogin.

  2. Luego haz clic en Guardar para crear exitosamente una aplicación SAML con SCIM activado.

Configuration settings for SCIM Provisioner with options to enable API connection.

Habilitar la provisión SCIM en OneLogin

En OneLogin, ve a la pestaña de Aprovisionamiento y selecciona la casilla Habilitar aprovisionamiento , y haz clic en Guardar.

OneLogin provisioning settings with options to enable and manage user actions.

Se ha creado con éxito un proveedor SCIM con aplicación SAML.  

 NOTA

Como se muestra en la página de aprovisionamiento, puedes gestionar a los usuarios realizando las siguientes acciones:

  • Crear usuario

  • Eliminar usuario

  • Actualizar usuario

También puedes personalizar estas acciones utilizando las opciones desplegables disponibles.

Asignar rol predeterminado

Para asignar el rol predeterminado y añadir grupos de Usuarios y Lectores,

  1. Vuelve a Document360 y, en el campo de rol por defecto , el rol está configurado como Contribuyente por defecto. Puedes cambiar esto desde el desplegable si es necesario.

  2. En los campos de grupos de usuarios y grupos de lectores , selecciona los grupos que quieres añadir. Se pueden añadir varios grupos, y heredarán el rol predeterminado que seleccionaste antes.

Configuration settings for SCIM provisioning with highlighted tokens and roles.

  1. Haz clic en Siguiente para navegar a Más ajustes.

Más escenarios

En la página de Más ajustes , configura lo siguiente:

  • Nombre SSO: Introduce un nombre para la configuración SSO.

  • Personalizar botón de inicio de sesión: Introduce el texto del botón de inicio de sesión que se muestra a los usuarios.

  • Asignación automática del grupo lector: Esta opción solo está disponible para configuraciones SSO existentes. Para configuraciones de SSO recién creadas, el interruptor de grupo de lectores Asignar automáticamente no se mostrará ya que SCIM aprovisiona automáticamente usuarios y grupos.

  • Cerrar sesión con un usuario SSO inactivo: Activa o desactiva según tus necesidades.

  • Elige si invitar a Todos los usuarios o solo a los usuarios seleccionados a SSO seleccionando los botones de opción.

Settings for creating a new SSO with options for users and customization.

Haz clic en Crear para completar la configuración del SSO.

El SSO SAML con SCIM se ha configurado con éxito. Ahora puedes gestionar los usuarios directamente desde tu IdP de OneLogin.

Heredar de otra aplicación

Al crear una nueva configuración SSO en Document360, puedes heredar la configuración SCIM de una conexión SSO existente. Este enfoque simplifica el proceso de configuración, evita repetir pasos de configuración y ayuda a los administradores a ahorrar tiempo asegurando la coherencia entre integraciones.

Configuración SSO heredada por hijo

En la página Configurar Proveedor de Identidad (IdP ), seleccione el campo Configurar una conexión existente y elija la aplicación principal habilitada para SSO SCIM de la que desea heredar. Seleccionar esta opción designará el proyecto actual como proyecto hijo, heredando todas las propiedades relevantes del proyecto padre.

Configuration settings for OneLogin SSO with selected WYSIWYG demo connection.

NOTA

Una vez creada la configuración SSO, la configuración de provisión SCIM se heredará de la aplicación principal y no podrá modificarse en la aplicación hija.

Configuración SSO heredada por el padre

La aplicación principal mostrará una lista de todos los proyectos que han heredado su configuración. Cualquier cambio realizado en la aplicación principal se reflejará automáticamente en la aplicación hija.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Si SCIM está habilitado en el proyecto padre después de que los proyectos hijos ya lo hayan heredado, los usuarios y grupos se aprovisionarán automáticamente a todos los proyectos hijos en segundo plano.

  • Habilitar la herencia facilita la gestión de múltiples configuraciones SSO con SCIM activado, ya que todos los ajustes se controlan desde una sola aplicación principal. Esto ahorra tiempo y reduce el esfuerzo necesario para gestionar cada configuración individualmente.

Gestión de Document360 con OneLogin

Una vez que hayas aprovisionado y creado con éxito la aplicación SAML con SCIM en Document360 usando OneLogin, podrás gestionar usuarios, lectores y grupos directamente desde OneLogin, con todos los cambios reflejados automáticamente en Document360.

Añadir usuario

Para añadir usuarios, sigue los pasos siguientes.

  1. En el menú superior, expande el desplegable Usuarios y selecciona Usuarios.

  2. Haz clic en Nuevo usuario , introduce los datos de usuario requeridos y luego haz clic en Guardar.

User management interface displaying user details and options for adding new users.

Ahora se crea con éxito un nuevo usuario.

Asignar aplicación al usuario

Para asignar al usuario a la aplicación,

  1. Después de crear al usuario, ve a Aplicación en el menú izquierdo.

  2. Haz clic en el icono '+' en la esquina superior derecha para añadir una aplicación.

  3. Selecciona la aplicación con SAML aprovisionado por SCIM activado y haz clic en Continuar.

Assigning a new login to Yohan John with application selection options displayed.

  1. Introduce la dirección de correo electrónico del usuario en el campo de nombre de usuario SCIM y luego haz clic en Guardar.

El usuario ahora se asigna correctamente a la aplicación.

Aprobar estado de usuario

Para aprobar al usuario asignado a la aplicación:

  1. En el menú superior, haz clic en Aplicaciones y selecciona Aplicaciones.

  2. Elige la aplicación SAML provisionada por SCIM y abre la pestaña Usuarios .

  3. Haz clic en el estado del usuario que es Pendiente, luego selecciona Aprobar en el cuadro de confirmación.

User provisioning status for Sophia Prince and Yohan John in the application interface.

El usuario ahora está aprobado y se ha añadido con éxito a Document360.

Verificar en Document360

Para verificar que el usuario se ha añadido correctamente a Document360 desde OneLogin IdP,

Ve a Document360 y navega a Configuración > Usuarios y permisos > Lectores y grupos.

User management interface displaying reader accounts and their access details.

El usuario creado se añade automáticamente en Document360. La insignia SSO-SCIM junto al nombre del usuario indica que el usuario tiene SCIM habilitado.

 NOTA

Los atributos de usuario y el mapeo de grupos no están soportados en OneLogin, solo puedes gestionar lectores. Por lo tanto, no se pueden añadir usuarios y grupos desde OneLogin.

Gestionar usuarios en Document360

Cuando SCIM está habilitado, se desactiva editar el nombre de un usuario o eliminar directamente a un usuario en Document360, ya que estas acciones deben gestionarse a través de tu IdP para mantener ambas plataformas sincronizadas.

Overview of reader management settings and user access in Document360 platform.

Sin embargo, aún puedes gestionar el acceso al contenido del usuario dentro de Document360.

Gestionar el acceso al contenido

Para gestionar el acceso al contenido para un lector,

  1. Ve a Document360, navega a Configuración > Usuarios y permisos > Lectores y grupos.

  2. Selecciona el usuario deseado y haz clic en Gestionar acceso al contenido, y asigna el acceso al contenido desde el desplegable.

  3. Una vez asignado, haz clic en Actualizar.

Editing reader account settings, including content access and associated groups options.

El acceso al contenido ahora se asigna correctamente al Usuario.

Eliminar usuario

Para eliminar un usuario de OneLogin,

  1. En el menú superior, haz clic en Usuarios y selecciona el usuario que quieres eliminar.

  2. Amplía el desplegable Más acciones y haz clic en Eliminar.

User management interface showing Yohan John's details and delete action option.

  1. En el cuadro de confirmación, haz clic en Borrar de nuevo.

El usuario es eliminado con éxito y dejaría de aparecer en OneLogin.

 NOTA

Cuando eliminas a un usuario en OneLogin, el usuario no será eliminado de Document360. En su lugar, el estado del usuario cambiará de Activo a Inactivo.

Artículos relacionados