Español
  • SSO
  • SAML
  • OIDC
  • Enterprise

Integra SSO empresarial en 5 minutos: compatible con SAML y OIDC

Logto ha lanzado Enterprise SSO, compatible con una fácil integración con cualquier IdP utilizando SAML u OIDC, complementado con una guía paso a paso y flujos de autenticación listos para usar.

Ran
Ran
Product & Design

¿Sabías? Más del 64% de las grandes empresas utilizan el inicio de sesión único (SSO) para su gestión de identidad. Con las empresas buscando constantemente soluciones eficientes, es crucial mantenerse a la vanguardia. Por eso estamos emocionados de presentar la nueva función SSO Empresarial de Logto, una herramienta versátil que admite conexiones tanto SAML como OIDC. Esta solución ofrece una configuración sin esfuerzo y una experiencia de usuario intuitiva. ¡Estamos ansiosos por tus opiniones y un voto positivo en Product Hunt!

Por qué el SSO es importante para tu negocio

El SSO simplifica el proceso de inicio de sesión, permitiendo a los usuarios acceder a múltiples servicios con un solo conjunto de credenciales. Esto no solo centraliza la gestión de usuarios sino que también mejora la seguridad y reduce los costos de TI. Es particularmente vital para:

  • Servicios B2B: operan en un entorno de multitenancia, a menudo utilizando diversos proveedores de identidad.
  • Servicios B2E: necesitan una gestión de identidad de empleados simplificada.

Lo que necesitas es el SSO Iniciado por el SP

Tu servicio, como Proveedor de Servicios (SP), debe ofrecer SSO Iniciado por el SP para cumplir con las demandas a nivel empresarial. Este proceso comienza cuando un usuario accede a un servicio (SP) y es redirigido a su Proveedor de Identidad (IdP) para autenticación. Después de la autenticación, el usuario obtiene acceso al SP, asegurando un proceso de inicio de sesión seguro y eficiente.

Flujo de SSO

Para una implementación exitosa de SSO Iniciado por el SP, tu servicio debe considerar estos aspectos:

  1. Conexión: Establece una conexión SSO robusta entre tu SP y varios IdPs, sin importar Okta, Google Workspace, OneLogin o Ping... No te preocupes por las diferencias, los protocolos SAML u OIDC ayudan a una conexión estándar.
  2. Experiencia del Usuario: Integra sin esfuerzo el SSO con los flujos de autenticación existentes, usando dominios de correo electrónico empresarial para identificar y redirigir a los usuarios habilitados para SSO.
  3. Gestión: Asegura una gestión fluida de identidades empresariales, con características como el registro automático y la vinculación de cuentas existentes.

La solución de Logto reduce significativamente el tiempo y esfuerzo necesario para desarrollar estas capacidades, proporcionando una solución SSO completa y segura lista para usar.

Descubre las capacidades de Logto SSO

¿Por qué no exploras las características de Logto SSO por ti mismo? Comienza gratis en nuestro entorno de desarrollo, donde la configuración es directa y amigable para los desarrolladores.

Prueba Logto Enterprise SSO

Integración sin esfuerzo de SAML y OIDC

  • Protocolos estándar: Conéctate con cualquier proveedor de identidad usando SAML (framework basado en XML, ideal para aplicaciones web, ampliamente usado en empresas) o OIDC (basado en JSON, moderno y fácil de integrar, excelente para aplicaciones web y móviles).
  • Configuración simplificada: Disfruta de una fácil configuración con guías paso a paso para cada tipo de conexión. Y valores pre-rellenados para conectores integrados, incluyendo Okta, Google Workspace, y Microsoft Entra ID (Azure AD) que continuará agregando nuevos.
  • Flexibilidad y fiabilidad: Configura usando URL de Metadatos, archivo XML o entrada manual, asegurando compatibilidad con varios requisitos de proveedores. La URL de Metadatos es la más simple porque Logto obtendrá los detalles de metadatos de la URL automáticamente y actualizará el certificado a la más nueva.

Configurar conector de SSO

Experiencia SSO personalizable

  • Redirección basada en dominios: Dirige fácilmente a los usuarios a los IdPs apropiados definiendo sus dominios de correo electrónico empresarial. La solución SSO de Logto se adapta a las crecientes necesidades organizacionales:
    • Vincula múltiples dominios de correo electrónico a un solo conector SSO.
    • Asigna un dominio de correo electrónico a varios conectores SSO, permitiendo a los usuarios elegir su IdP preferido al ingresar su correo electrónico empresarial.
  • Interfaz personalizada: Personaliza tu conector SSO con nombres para mostrar únicos y logotipos. Esta característica mejora el reconocimiento del usuario durante un mapeo de dominio de correo electrónico a varios conectores SSO. Es opcional; si no se usa, se aplican valores predeterminados.

Personaliza la experiencia SSO

Flujos de autenticación out-of-the-box

  1. Integración sin esfuerzo: Activa el SSO empresarial dentro de la configuración de “Experiencia de inicio de sesión”. Elige habilitar completamente todas las configuraciones de SSO o simplemente mostrar el botón de SSO, señalando a los clientes que el inicio de sesión único está listo para usar.
  2. Proceso de inicio de sesión unificado: La experiencia de SSO de Logto se integra sin problemas con tu configuración de inicio de sesión existente. El SSO se activa automáticamente para los usuarios que inician sesión con un correo electrónico empresarial habilitado para SSO, asegurando un viaje de autenticación cohesivo y seguro. Aprende más

Configurar experiencia de inicio de sesión

La solución SSO completa de Logto capacita a tu negocio para atender eficientemente las necesidades empresariales, reduciendo los costos de desarrollo y permitiendo que tu equipo se concentre en la innovación.

Integra SSO en 5 minutos

Para una comprensión profunda, explora nuestra documentación detallada o mira nuestro video guía rápida sobre cómo configurar un conector SSO para Microsoft Entra ID (Azure AD) con SAML, y habilitar SSO para la experiencia del usuario en solo 5 minutos.