Ir al contenido principal

Inicio de sesión único (SSO)

Allow your staff and members to log into Cobot using various identity providers.

Laura avatar
Escrito por Laura
Actualizado hace más de una semana

Cobot admite el inicio de sesión único (SSO). Esto significa que los miembros y administradores pueden iniciar sesión utilizando varios proveedores de identidad en lugar de tener que configurar una contraseña para Cobot. Esto se puede configurar a través de proveedores de identidad que admitan OpenID Connect u OAuth2.

OpenID Connect es compatible con algunas grandes empresas tecnológicas, por lo que tus miembros pueden iniciar sesión con sus cuentas existentes. Además, los proveedores de identidad dedicados te permiten configurar tu propia gestión de usuarios.

  • Google

  • Microsoft Azure Active Directory

  • Sign in with Apple

  • Auth0 / Okta

  • También admite inicios de sesión sociales (Google, Facebook, LinkedIn, GitHub, etc.)

OAuth 2 requiere más conocimientos técnicos, pero es compatible con más servicios y proyectos de código abierto.

  • WordPress OAuth / WP OAuth Server

  • Slack

  • Facebook

  • LinkedIn

Para configurar SSO, haz clic en Configuración » Inicio de sesión único » Añadir proveedor y sigue las guías. Después de añadir un proveedor, recibirás un enlace de inicio de sesión único para colocarlo en tu sitio web.

Opcionalmente, se pueden añadir enlaces a los formularios de inicio de sesión y registro en Cobot. Los miembros que visiten este enlace podrán registrarse e iniciar sesión en este espacio en Cobot utilizando dicho proveedor. El proveedor debe ser compatible con el protocolo OAuth2 o OpenID Connect, que se utilizará para autenticar a los miembros.

Estos son los pasos de configuración para algunos proveedores populares:

Slack

Desafortunadamente, la implementación de OAuth2 de Slack se desvía del estándar, lo que requiere un poco de configuración adicional.

Para configurar el inicio de sesión único (SSO) de Cobot con Slack:

Crea una aplicación en Slack: ve a https://api.slack.com/apps/new

Ventana modal titulada «Crear una aplicación», que presenta dos opciones para configurar los ajustes y los ámbitos de una aplicación. La primera opción, «Desde un manifiesto», permite a los usuarios cargar un archivo de manifiesto que contiene los detalles básicos, los ámbitos, los ajustes y las características de la aplicación. La segunda opción, «Desde cero», permite a los usuarios configurar manualmente estos detalles a través de una interfaz de usuario.

Haz clic en Desde cero.

Ventana modal titulada «name app & choose workspace» (nombre de la aplicación y elegir espacio de trabajo) para crear una nueva aplicación de Slack. Se solicita al usuario que introduzca un nombre de aplicación, con «slack sign-in» (iniciar sesión en Slack) ya rellenado.

Ponle un nombre y selecciona el espacio de trabajo de Slack que quieres utilizar.

Página de credenciales de aplicación floja en la sección de información básica. Incluye campos para el id de la aplicación, fecha de creación de la aplicación, id de cliente, secreto de cliente, secreto de firma y token de verificación. Los campos de secreto de cliente y secreto de firma están ocultos por defecto, pero pueden mostrarse con el botón «mostrar» o regenerarse con el botón «regenerar».

Copia el ID de cliente y el secreto de cliente para más adelante.

Haz clic en OAuth y permisos en la columna de la izquierda. Desplázate hacia abajo hasta Ámbitos.

Configuración de los ámbitos de una aplicación de Slack, que definen sus permisos y capacidades. La página está dividida en dos secciones: ámbitos de token de bot y ámbitos de token de usuario.

En User Token Scopes (Ámbitos de token de usuario), añade identity.basic e identity.email.

Deja esta página abierta y abre tu espacio Cobot en una nueva pestaña.

Haz clic en Configuración » Inicio de sesión único » Añadir proveedor » Añadir proveedor OAuth 2.

Rellena el formulario como se indica a continuación:

Nombre:

Slack (o cualquier otra cosa, esto se mostrará en el botón de inicio de sesión)

ID de cliente OAuth

el ID de cliente de Slack

Secreto de cliente OAuth
el secreto de cliente de Slack

Mostrar enlace

marcar

Modo de depuración

no marcar.

URL de autenticación

https://slack.com/oauth/v2/authorize?user_scope=identity.basic,identity.email

Token de acceso URL de punto final

https://slack.com/api/oauth.v2.access

Ámbito del token de acceso

dejar en blanco

URL de punto final de usuario

https://slack.com/api/users.identity

Correo electrónico del usuario Puntero JSON

/user/email

Token de acceso Puntero JSON

/authed_user/access_token

Haz clic en Guardar.

La configuración de inicio de sesión único para una aplicación. Una integración de Slack aparece como el proveedor de inicio de sesión único actual. Hay opciones para editar o eliminar este proveedor. Un botón azul «Añadir proveedor» en la parte superior derecha permite añadir proveedores de inicio de sesión adicionales.

Haz clic en el enlace con el nombre que has introducido en el formulario.

La configuración de integración de Slack para una plataforma, mostrando la URL de inicio de sesión para los miembros y la URL de redireccionamiento de OAuth.

Copia la URL de redireccionamiento de OAuth. Vuelve a la pestaña de la aplicación de Slack que dejaste abierta.

En la página OAuth y permisos, desplázate hacia abajo hasta URL de redireccionamiento.

La configuración de la URL de redireccionamiento para una integración con Slack. La sección titulada «URL de redireccionamiento» explica que estas URL son necesarias para generar el botón «Añadir a Slack» y garantizar que las solicitudes de OAuth coincidan con una URL autorizada.

Añade la URL de redireccionamiento del paso anterior. Haz clic en Guardar URL.

Ahora, cuando la gente intente iniciar sesión en tu espacio Cobot, verá un botón Iniciar sesión con Slack.

Pantalla de inicio de sesión con campos para introducir un correo electrónico y una contraseña. Debajo del campo de la contraseña, hay un enlace «¿Has olvidado la contraseña?» para recuperar la cuenta. Los usuarios pueden iniciar sesión haciendo clic en el botón gris oscuro «Iniciar sesión». También existe la opción de iniciar sesión con Slack, que se muestra como un botón independiente con la etiqueta «Iniciar sesión con Slack».

Google

Google utiliza OpenID Connect, lo que facilita mucho la configuración.

  • Crea una aplicación en Google

  • Crea una configuración de proveedor de inicio de sesión en Cobot en Configuración » Inicio de sesión único » Añadir proveedor de OpenID Connect

  • y rellena el formulario como se indica a continuación (añade el ID de cliente/secreto de Google):

Formulario de configuración para configurar Google como proveedor de autenticación mediante OpenID Connect. El formulario incluye campos para introducir el nombre del proveedor («Google»), el ID de cliente de OAuth, el secreto de cliente de OAuth y el nombre de host («accounts.google.com»). También hay una casilla de verificación marcada con la etiqueta «Mostrar enlace», que indica que aparecerá un enlace de inicio de sesión único en los formularios de registro e inicio de sesión.

Puedes encontrar más información sobre el uso de Google para OpenID Connect aquí.

Microsoft Azure Active Directory B2C

Microsoft utiliza OpenID, pero no en su totalidad, por lo que la configuración no es tan fácil como debería ser. Al configurar el SSO, selecciona OAuth 2 y no OpenID Connect.

Rellena el formulario como se indica a continuación, sustituyendo <TENANT_ID> por tu id de inquilino de Microsoft.

URL de autenticación

https://<TENANT_ID>.b2clogin.com/<TENANT_ID>.onmicrosoft.com/B2C_1A_PortaleStdFtc_SI/oauth2/v2.0/authorize

Access Token Endpoint URL

https://<TENANT_ID>.b2clogin.com/<TENANT_ID>.onmicrosoft.com/B2C_1A_PortaleStdFtc_SI/oauth2/v2.0/token

Access Token Scope

openid

User Endpoint URL

https://www.<TENANT_ID>.it/infederazioneservices/api/v1/user/currentuser

User Email JSON Pointer

/email

Access Token JSON Pointer

/id_token

Para más información, haz clic aquí.

Integración WiFi con Radius

Ten en cuenta que el inicio de sesión único (SSO) no es compatible con la integración actual de WiFi Radius (a través de IronWiFi).

Esto significa que los miembros no pueden utilizar sus credenciales de SSO para iniciar sesión en la red WiFi. En su lugar, tendrán que crear una contraseña independiente específica para el acceso WiFi.

Recomendamos compartir esta información con los miembros durante la incorporación para evitar confusiones.

¿Preguntas? Envíanos un correo electrónico a support@cobot.me.

¿Ha quedado contestada tu pregunta?