Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Métodos de autenticación y Single Sign-On (SSO)

Métodos de autenticación

Steeple propone dos métodos de autenticación:

  • Correo electrónico + contraseña : método predeterminado, cada colaborador inicia sesión con sus credenciales de Steeple

  • Single Sign-On (SSO) : conexión mediante un proveedor de identidad empresarial (Azure AD, Okta, Google Workspace)

¿Qué es el SSO?

El SSO (Single Sign-On) permite a los colaboradores conectarse a Steeple con sus credenciales empresariales existentes, sin crear una cuenta separada.

Ventajas

  • Gestión centralizada de accesos

  • Sin cuentas duplicadas

  • Seguridad alineada con las herramientas de la empresa

  • Posibilidad de automatizar el aprovisionamiento de usuarios

Protocolo

Steeple implementa el SSO mediante SAML V2.0.

Punto importante

Steeple no gestiona Single Logout (SLO) : una vez establecida la sesión de Steeple, esta es independiente de la sesión del proveedor de identidad y expira según su propia validez.

Proveedores de identidad compatibles

  • Azure Active Directory (Microsoft Entra ID)

  • Okta

  • Google Workspace

Configurar el SSO

La configuración se realiza desde Administración > Integraciones (/administracion/integraciones).

SSO con Azure Active Directory

  1. Crear una aplicación empresarial no galería en Azure (Identity > Applications > Enterprise Applications)

  2. En Steeple: Administración > Integraciones > Instalar, configurar el nombre del botón SSO y los dominios reservados

  3. Copiar los metadatos de Steeple en la configuración SAML básica de Azure

  4. Configurar los atributos de usuario (email, first_name, last_name, provider_identifier)

  5. Copiar la URL de los metadatos de federación desde Azure

  6. Importar en Steeple pegando la URL y haciendo clic en "Importar metadatos"

  7. Asignar usuarios y grupos en Azure — el administrador que configura también debe ser asignado

SSO con Okta

  1. Crear una integración SAML 2.0 en Okta (Applications > Create App Integration)

  2. Copiar las URL de Steeple (desde Administración > Integraciones > Okta SAML > Instalar) en Okta

  3. Configurar el formato del Name ID en EmailAddress

  4. Configurar los atributos según lo especificado

  5. Recuperar la URL de los metadatos desde la pestaña "Sign on" de Okta

  6. Importar en Steeple

SSO con Google Workspace

  1. Crear una aplicación SAML personalizada en Google (Applications > Web y mobile > Add an app)

  2. Descargar el archivo XML de metadatos de Google

  3. Configurar los metadatos de Steeple en Google Workspace y viceversa

  4. El archivo XML de Google debe estar alojado en una URL accesible (utilizar un alojamiento interno seguro, no usar un servicio público de terceros) para poder importarlo en Steeple

  5. Configurar los atributos de usuario

Migración al SSO

  • Mismo email en el directorio de la empresa y en Steeple: transición transparente, se conserva la cuenta existente

  • Email diferente : se crea una nueva cuenta — el usuario debe unificar sus direcciones de correo electrónico antes de la migración

Arquitecturas multicomunidad (padre/hijo)

Para las organizaciones con comunidades padre/hijo, es posible asignar grupos del proveedor de identidad a comunidades específicas de Steeple. La configuración varía según el proveedor:

  • Azure AD : utilizar los claims de grupo con el object_id del grupo

  • Okta : configurar los grupos de Okta (reemplazar los espacios por guiones bajos en los nombres)

  • Google Workspace : añadir el atributo sso_group_id

Lo que puede hacer el asistente

El asistente puede guiar al usuario hacia la página Integraciones mediante navigate_to y explicar los conceptos de autenticación. Para la configuración técnica detallada, orientar hacia https://help.steeple.com/

AnteriorAñadir un colaboradorSiguienteMi solicitud de acceso está pendiente, ¿por qué?

Última actualización

¿Te fue útil?