# Métodos de autenticación y Single Sign-On (SSO)

### Métodos de autenticación

Steeple propone dos métodos de autenticación:

* **Correo electrónico + contraseña** : método predeterminado, cada colaborador inicia sesión con sus credenciales de Steeple
* **Single Sign-On (SSO)** : conexión mediante un proveedor de identidad empresarial (Azure AD, Okta, Google Workspace)

### ¿Qué es el SSO?

El SSO (Single Sign-On) permite a los colaboradores conectarse a Steeple con sus credenciales empresariales existentes, sin crear una cuenta separada.

#### Ventajas

* Gestión centralizada de accesos
* Sin cuentas duplicadas
* Seguridad alineada con las herramientas de la empresa
* Posibilidad de automatizar el aprovisionamiento de usuarios

#### Protocolo

Steeple implementa el SSO mediante **SAML V2.0**.

#### Punto importante

Steeple no gestiona **Single Logout (SLO)** : una vez establecida la sesión de Steeple, esta es independiente de la sesión del proveedor de identidad y expira según su propia validez.

### Proveedores de identidad compatibles

* **Azure Active Directory** (Microsoft Entra ID)
* **Okta**
* **Google Workspace**

### Configurar el SSO

La configuración se realiza desde **Administración** > **Integraciones** (`/administracion/integraciones`).

#### SSO con Azure Active Directory

1. Crear una aplicación empresarial no galería en Azure (Identity > Applications > Enterprise Applications)
2. En Steeple: Administración > Integraciones > Instalar, configurar el nombre del botón SSO y los dominios reservados
3. Copiar los metadatos de Steeple en la configuración SAML básica de Azure
4. Configurar los atributos de usuario (email, first\_name, last\_name, provider\_identifier)
5. Copiar la URL de los metadatos de federación desde Azure
6. Importar en Steeple pegando la URL y haciendo clic en "Importar metadatos"
7. Asignar usuarios y grupos en Azure — el administrador que configura también debe ser asignado

#### SSO con Okta

1. Crear una integración SAML 2.0 en Okta (Applications > Create App Integration)
2. Copiar las URL de Steeple (desde Administración > Integraciones > Okta SAML > Instalar) en Okta
3. Configurar el formato del Name ID en **EmailAddress**
4. Configurar los atributos según lo especificado
5. Recuperar la URL de los metadatos desde la pestaña "Sign on" de Okta
6. Importar en Steeple

#### SSO con Google Workspace

1. Crear una aplicación SAML personalizada en Google (Applications > Web y mobile > Add an app)
2. Descargar el archivo XML de metadatos de Google
3. Configurar los metadatos de Steeple en Google Workspace y viceversa
4. El archivo XML de Google debe estar alojado en una URL accesible (utilizar un alojamiento interno seguro, no usar un servicio público de terceros) para poder importarlo en Steeple
5. Configurar los atributos de usuario

### Migración al SSO

* **Mismo email** en el directorio de la empresa y en Steeple: transición transparente, se conserva la cuenta existente
* **Email diferente** : se crea una nueva cuenta — el usuario debe unificar sus direcciones de correo electrónico antes de la migración

### Arquitecturas multicomunidad (padre/hijo)

Para las organizaciones con comunidades padre/hijo, es posible asignar grupos del proveedor de identidad a comunidades específicas de Steeple. La configuración varía según el proveedor:

* **Azure AD** : utilizar los claims de grupo con el object\_id del grupo
* **Okta** : configurar los grupos de Okta (reemplazar los espacios por guiones bajos en los nombres)
* **Google Workspace** : añadir el atributo sso\_group\_id

### Lo que puede hacer el asistente

El asistente puede guiar al usuario hacia la página **Integraciones** mediante navigate\_to y explicar los conceptos de autenticación. Para la configuración técnica detallada, orientar hacia <https://help.steeple.com/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.steeple.com/es/administration/authentification-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.