Entender la provisión Just-in-Time
La provisión Just-in-Time es un proceso utilizado en sistemas de gestión de identidad y acceso para crear cuentas de usuario sobre la marcha cuando inician sesión en un sistema por primera vez. Este artículo explica los conceptos básicos de la provisión Just-in-Time y responde preguntas comunes sobre su implementación.
Product & Design
Antes de discutir la provisión Just-in-Time, imagina que estás construyendo una aplicación SaaS para B2B y quieres soportar funciones de membresía, permitiendo a los miembros unirse fácilmente a tu espacio de trabajo (inquilino). ¿Qué características propondrías? Aquí tienes una lista de verificación:
| Escenario | Flujo |
|---|---|
| Invitación de admin | Los usuarios pueden recibir una invitación por correo electrónico para unirse a la organización. |
| Creación o importación de usuarios por API de gestión | Los usuarios pueden usar una cuenta de usuario pre-creada para unirse a la organización. |
| Provisión Just-in-Time | Los usuarios que inician sesión en la aplicación por primera vez pueden unirse a la organización. |
| Sincronización de Directorio (por ej., SCIM) | Utiliza la funcionalidad de sincronización de directorios del IdP para pre-provisionar usuarios en la aplicación por adelantado. |
La provisión Just-in-Time (JIT) es un proceso utilizado en sistemas de gestión de identidad y acceso para crear cuentas de usuario sobre la marcha cuando inician sesión en un sistema por primera vez. En lugar de pre-provisionar cuentas para los usuarios por adelantado, la provisión JIT crea y configura dinámicamente las cuentas de usuario necesarias cuando un usuario se autentica. La provisión just-in-time es una característica popular con sus propias características, como eficiencia, sin intervención administrativa y membresía automatizada en la organización, etc. Ahora que entiendes los conceptos básicos de la provisión Just-in-Time, podrías tener varias preguntas a medida que profundizas en el desarrollo de productos en el mundo real. Abordaré estas preguntas, que pueden ser controvertidas y altamente dependientes de tus casos de negocio específicos.
¿Necesitas implementar la provisión Just-in-Time para tu producto?
Estos casos son comunes al construir una aplicación B2B que involucra arquitectura multi-inquilino, SSO empresarial, trabajar con empresas o requerir funciones de incorporación de equipos. Aquí hay algunos escenarios de muestra que tu cliente podría encontrar.
Incorporación rápida
Tienes un cliente que experimenta contrataciones frecuentes o un crecimiento rápido, y puede usar la provisión JIT para configurar rápidamente cuentas de usuario para los nuevos empleados. Tomemos un ejemplo:
Sarah es una nueva empleada en la empresa SuperFantasy, que utiliza Okta como su proveedor de identidad empresarial. El equipo de RRHH la agrega como una identidad empresarial [email protected] en Okta solo una vez. Cuando Sarah utiliza este correo electrónico para iniciar sesión en una aplicación de productividad corporativa llamada Smartworkspace por primera vez, el sistema crea automáticamente una cuenta y le asigna el rol adecuado dentro del espacio de trabajo de la empresa. De esta manera, ni Sarah ni el equipo de RRHH en SuperFantasy necesitan realizar múltiples pasos para la creación de la cuenta y la asignación de roles.
Fusiones, adquisiciones y trabajadores temporales
Tienes un cliente que está experimentando fusiones o adquiriendo otras empresas, la provisión JIT puede simplificar el proceso de otorgar acceso a los sistemas de la empresa adquiriente para muchos nuevos usuarios. Tomemos otro ejemplo,
Peter trabaja para MagicTech, que fue recientemente adquirida por SuperFantasy. MagicTech es una organización más pequeña sin SSO empresarial, pero también utiliza Smartworkspace donde Peter ya tiene una cuenta comercial.
El equipo de RRHH puede agregar a Peter en Okta. Cuando Peter inicia sesión en Smartworkspace por primera vez a través de Okta, el sistema automáticamente vincula su cuenta comercial existente y le otorga el acceso apropiado a SuperFantasy.
Los escenarios anteriores son ideales para implementar la función JIT.
¿Es específico para SAML y Enterprise SSO?
La provisión just-in-time (JIT) a menudo se asocia con el inicio de sesión único (SSO) en la autenticación SAML, pero no es exclusivo de SAML. La provisión JIT también se puede utilizar con otros protocolos de autenticación como OAuth 2.0 y OpenID Connect, y no siempre requiere una configuración de SSO empresarial.
Por ejemplo, la provisión JIT basada en correo electrónico puede agilizar la incorporación de equipos al agregar automáticamente usuarios a un espacio de trabajo basado en su dominio de correo electrónico. Esto es particularmente útil para organizaciones que carecen del presupuesto y los recursos para comprar y gestionar un SSO empresarial.
La idea fundamental detrás de la provisión JIT es automatizar la creación o actualización de cuentas de usuario cuando un usuario intenta acceder a un servicio por primera vez, independientemente del protocolo específico utilizado.
¿Aplica a nuevos o existentes usuarios de la aplicación?
Esta es una pregunta complicada. La provisión just-in-time (JIT) generalmente se refiere al primer intento de acceder a una aplicación. Sin embargo, diferentes productos perciben esta funcionalidad de manera diferente. Algunos usan la provisión JIT solo para la creación de identidad y cuenta, mientras que otros también incluyen actualizaciones de cuentas just-in-time, como reprovisionamiento y sincronización de atributos.
Además de la creación automática de usuarios, la provisión JIT de SAML permite otorgar y revocar membresías de grupo como parte de la provisión. También puede actualizar usuarios provisionados para mantener sus atributos en el almacén del Proveedor de Servicios (SP) en sincronía con los atributos del almacén de usuarios del Proveedor de Identidad (IDP).
Por ejemplo, en Oracle Cloud, la provisión just-in-time se puede configurar de diversas maneras.
- Creación just-in-time
- Actualización just-in-time
Administrar Oracle Identity Cloud Service: Comprender la provisión just-in-time de SAML.
| Cuando el usuario inicia sesión: | Flujo |
|---|---|
| Existe y la provisión JIT está habilitada. | Flujo de fallo de SSO normal. |
| No existe y la creación JIT está habilitada. | El usuario es creado y poblado con los atributos de la aserción SAML, como se mapeó en la configuración JIT. |
| Existe y la actualización JIT está habilitada. | Los valores de los atributos del usuario se actualizan con los atributos de aserción SAML, como se mapeó en la configuración JIT. |
Si deseas considerar el escenario posterior de inicio de sesión de usuario existente, asegúrate de tener un sistema de provisión robusto junto con tu sistema JIT. Por ejemplo,
- Resolución de conflictos: Tu sistema debe tener una estrategia para manejar conflictos si ya existe una cuenta con información diferente a la proporcionada por el IdP durante el proceso JIT. Esto puede requerir un control detallado de las políticas de tu organización y la configuración del IdP.
- Registros de auditoría: Es importante mantener registros tanto de las nuevas creaciones de cuentas como de las actualizaciones de cuentas existentes a través de procesos JIT por razones de seguridad y cumplimiento.
- Rendimiento: Aunque la provisión JIT ocurre rápidamente, considera el impacto potencial en los tiempos de inicio de sesión, especialmente para los usuarios existentes si estás actualizando su información en cada inicio de sesión.
- Consistencia de datos: Asegúrate de que tu proceso de provisión JIT mantenga la consistencia de los datos, especialmente al actualizar cuentas de usuario existentes.
¿Cuál es la diferencia entre JIT y SCIM?
Además de la provisión just-in-time (JIT), es posible que hayas oído hablar de SCIM (System for Cross-domain Identity Management). SCIM es un protocolo estándar abierto diseñado para simplificar y automatizar la gestión de identidades de usuarios en diferentes sistemas y dominios. Se utiliza comúnmente en escenarios de sincronización de directorios.
La principal diferencia entre JIT y SCIM es que JIT crea cuentas durante el intento de inicio de sesión del usuario, mientras que SCIM puede provisionar usuarios a través de un proceso automatizado fuera de línea, independiente de los intentos de inicio de sesión del usuario.
Esto significa que JIT se enfoca en la incorporación de nuevos usuarios, mientras que SCIM se enfoca en la gestión del ciclo de vida completo de los usuarios.
Además, JIT a menudo es una extensión de SAML y carece de una implementación estandarizada en diferentes sistemas, mientras que SCIM es un protocolo bien definido y estandarizado (RFC 7644) para la gestión de identidades.
Algunas organizaciones más grandes usan SCIM para la provisión de cuentas, integrándolo con sus propios sistemas. Esto puede ser muy complejo y varía caso por caso. Estas organizaciones a menudo tienen un sistema de provisión que involucra tanto procesos automatizados como la intervención de un administrativo.
Provisión Just-in-Time en Logto
Provisión Just-in-Time por SSO y Provisión Just-in-Time por dominio de correo electrónico son lo que abrazamos en Logto.
En Logto, tenemos este conjunto de características a nivel de organización que permite a los usuarios unirse automáticamente a la organización y recibir asignaciones de roles si cumplen con criterios específicos.
Implementamos la característica JIT en su nivel más escalable y seguro para simplificar y automatizar el proceso de provisión para los desarrolladores que incorporan a sus clientes. Sin embargo, como discutimos anteriormente, dado que los sistemas de provisión pueden ser complejos y adaptados a las necesidades específicas de tus clientes, debes aprovechar las funciones JIT pre-construidas de Logto, tu diseño cuidadoso del sistema y la API de gestión de Logto para construir un sistema de provisión robusto.
Veamos este diagrama para ver cómo funciona en Logto,
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel .label text%7bfill:%23333%3b%7d%23mermaid-0 .label div .edgeLabel%7bcolor:%23333%3b%7d%23mermaid-0 .stateLabel text%7bfill:%23131300%3bfont-size:10px%3bfont-weight:bold%3b%7d%23mermaid-0 .node circle.state-start%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node .fork-join%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .node circle.state-end%7bfill:%239370DB%3bstroke:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .end-state-inner%7bfill:white%3bstroke-width:1.5%3b%7d%23mermaid-0 .node rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .node polygon%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 %23statediagram-barbEnd%7bfill:%23333333%3b%7d%23mermaid-0 .statediagram-cluster rect%7bfill:%23ECECFF%3bstroke:%239370DB%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster-label%2c%23mermaid-0 .nodeLabel%7bcolor:%23131300%3b%7d%23mermaid-0 .statediagram-cluster rect.outer%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state .divider%7bstroke:%239370DB%3b%7d%23mermaid-0 .statediagram-state .title-state%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster .inner%7bfill:white%3b%7d%23mermaid-0 .statediagram-cluster.statediagram-cluster-alt .inner%7bfill:%23f0f0f0%3b%7d%23mermaid-0 .statediagram-cluster .inner%7brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-state rect.basic%7brx:5px%3bry:5px%3b%7d%23mermaid-0 .statediagram-state rect.divider%7bstroke-dasharray:10%2c10%3bfill:%23f0f0f0%3b%7d%23mermaid-0 .note-edge%7bstroke-dasharray:5%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note rect%7bfill:%23fff5ad%3bstroke:%23aaaa33%3bstroke-width:1px%3brx:0%3bry:0%3b%7d%23mermaid-0 .statediagram-note text%7bfill:black%3b%7d%23mermaid-0 .statediagram-note .nodeLabel%7bcolor:black%3b%7d%23mermaid-0 .statediagram .edgeLabel%7bcolor:red%3b%7d%23mermaid-0 %23dependencyStart%2c%23mermaid-0 %23dependencyEnd%7bfill:%23333333%3bstroke:%23333333%3bstroke-width:1%3b%7d%23mermaid-0 .statediagramTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%23mermaid-0 .provision%26gt%3b*%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%23mermaid-0 .provision span%7bfont-weight:bold!important%3bstroke-width:2px!important%3b%7d%3c/style%3e%3cg%3e%3cdefs%3e%3cmarker orient='auto' markerUnits='userSpaceOnUse' markerHeight='14' markerWidth='20' refY='7' refX='19' id='mermaid-0_stateDiagram-barbEnd'%3e%3cpath d='M 19%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge0' d='M22%2c122.5L26.167%2c122.5C30.333%2c122.5%2c38.667%2c122.5%2c47%2c122.5C55.333%2c122.5%2c63.667%2c122.5%2c67.833%2c122.5L72%2c122.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge1' d='M182.297%2c122.5L196.467%2c122.5C210.638%2c122.5%2c238.979%2c122.5%2c267.404%2c122.583C295.828%2c122.667%2c324.336%2c122.833%2c338.59%2c122.917L352.844%2c123'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge2' d='M371.921%2c114.078L379.196%2c101.065C386.471%2c88.052%2c401.021%2c62.026%2c414.167%2c49.013C427.313%2c36%2c439.055%2c36%2c444.926%2c36L450.797%2c36'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge3' d='M372.156%2c131.688L379.392%2c143.573C386.628%2c155.458%2c401.099%2c179.229%2c414.279%2c191.115C427.458%2c203%2c439.346%2c203%2c445.29%2c203L451.234%2c203'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge4' d='M560.172%2c36L573.082%2c36C585.992%2c36%2c611.813%2c36%2c637.716%2c36.083C663.62%2c36.167%2c689.607%2c36.333%2c702.6%2c36.417L715.594%2c36.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge5' d='M740.16%2c33.066L746.52%2c30.888C752.88%2c28.711%2c765.6%2c24.355%2c795.831%2c22.178C826.063%2c20%2c873.805%2c20%2c919.842%2c20C965.88%2c20%2c1010.214%2c20%2c1037.277%2c32.085C1064.34%2c44.171%2c1074.132%2c68.341%2c1079.029%2c80.427L1083.925%2c92.512'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge6' d='M737.361%2c42.733L744.188%2c48.194C751.014%2c53.655%2c764.667%2c64.578%2c783.358%2c71.985C802.049%2c79.393%2c825.779%2c83.287%2c837.643%2c85.233L849.508%2c87.18'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge7' d='M559.734%2c203L572.717%2c203C585.701%2c203%2c611.667%2c203%2c637.643%2c203.083C663.62%2c203.167%2c689.607%2c203.333%2c702.6%2c203.417L715.594%2c203.5'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge8' d='M735.735%2c195.641L742.832%2c186.367C749.93%2c177.094%2c764.125%2c158.547%2c783.087%2c145.877C802.049%2c133.207%2c825.779%2c126.415%2c837.643%2c123.018L849.508%2c119.622'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge9' d='M993.586%2c99L1003.746%2c99C1013.906%2c99%2c1034.227%2c99%2c1048.554%2c99C1062.882%2c99%2c1071.218%2c99%2c1075.386%2c99L1079.554%2c99'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge10' d='M739.27%2c207.824L745.778%2c210.687C752.286%2c213.549%2c765.303%2c219.275%2c777.683%2c222.137C790.063%2c225%2c801.805%2c225%2c807.676%2c225L813.547%2c225'/%3e%3cpath marker-end='url(%23mermaid-0_stateDiagram-barbEnd)' style='%3bfill:none' class='edge-thickness-normal edge-pattern-solid transition' id='edge11' d='M1029.547%2c225L1033.714%2c225C1037.88%2c225%2c1046.214%2c225%2c1055.427%2c205.131C1064.641%2c185.262%2c1074.736%2c145.523%2c1079.783%2c125.654L1084.83%2c105.785'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(267.3203125%2c 122.5)' class='edgeLabel'%3e%3cg transform='translate(-60.0234375%2c -12)' class='label'%3e%3cforeignObject height='24' width='120.046875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c2%bfUsuario existe%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(415.5703125%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-7.5625%2c -12)' class='label'%3e%3cforeignObject height='24' width='15.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eS%c3%ad%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(415.5703125%2c 203)' class='edgeLabel'%3e%3cg transform='translate(-10.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='20.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(637.6328125%2c 36)' class='edgeLabel'%3e%3cg transform='translate(-52.4609375%2c -24)' class='label'%3e%3cforeignObject height='48' width='104.921875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c2%bfEs SSO%3cbr /%3ey primera vez%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(921.546875%2c 20)' class='edgeLabel'%3e%3cg transform='translate(-10.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='20.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(778.3203125%2c 75.5)' class='edgeLabel'%3e%3cg transform='translate(-7.5625%2c -12)' class='label'%3e%3cforeignObject height='24' width='15.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eS%c3%ad%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(637.6328125%2c 203)' class='edgeLabel'%3e%3cg transform='translate(-37.7890625%2c -12)' class='label'%3e%3cforeignObject height='24' width='75.578125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3e%c2%bfEs SSO%3f%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(778.3203125%2c 140)' class='edgeLabel'%3e%3cg transform='translate(-7.5625%2c -12)' class='label'%3e%3cforeignObject height='24' width='15.125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eS%c3%ad%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(778.3203125%2c 225)' class='edgeLabel'%3e%3cg transform='translate(-10.2265625%2c -12)' class='label'%3e%3cforeignObject height='24' width='20.453125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eNo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(366.34375%2c 122.5)' id='state-has_account-3' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.267538680173782 9.732461319826218%2c 8.535077360347564 5.4649226396524355%2c 14 0 C8.860104711175051 -5.139895288824949%2c 3.720209422350102 -10.279790577649898%2c 0 -14 C-4.602783588793892 -9.397216411206108%2c -9.205567177587785 -4.794432822412215%2c -14 0 C-9.577987741138957 4.422012258861043%2c -5.155975482277913 8.844024517722087%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.24610659378157 8.753893406218431%2c 10.49221318756314 3.5077868124368603%2c 14 0 M0 14 C3.18890381902325 10.811096180976751%2c 6.3778076380465 7.6221923619535%2c 14 0 M14 0 C10.244240933669595 -3.7557590663304055%2c 6.488481867339189 -7.511518132660811%2c 0 -14 M14 0 C10.492728294628181 -3.507271705371819%2c 6.985456589256362 -7.014543410743638%2c 0 -14 M0 -14 C-5.4132010335363265 -8.586798966463673%2c -10.826402067072653 -3.173597932927347%2c -14 0 M0 -14 C-3.0680779226884844 -10.931922077311516%2c -6.136155845376969 -7.863844154623031%2c -14 0 M-14 0 C-9.207380140463485 4.792619859536516%2c -4.414760280926968 9.585239719073032%2c 0 14 M-14 0 C-8.690766606239304 5.309233393760695%2c -3.38153321247861 10.61846678752139%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(127.1484375%2c 122.5)' id='state-authentication-1' class='node statediagram-state'%3e%3crect height='64' width='110.296875' y='-32' x='-55.1484375' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-47.1484375%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='94.296875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eUsuario%3cbr /%3eautenticaci%c3%b3n%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(505.484375%2c 36)' id='state-sign_in-4' class='node statediagram-state'%3e%3crect height='40' width='109.375' y='-20' x='-54.6875' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-46.6875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIniciar sesi%c3%b3n%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(505.484375%2c 203)' id='state-create_account-7' class='node statediagram-state'%3e%3crect height='40' width='108.5' y='-20' x='-54.25' ry='5' rx='5' style='' class='basic label-container'/%3e%3cg transform='translate(-46.25%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='92.5'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCrear cuenta%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(729.09375%2c 36)' id='state-is_sso_1-6' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.976350975737296 9.023649024262703%2c 9.952701951474593 4.047298048525407%2c 14 0 C10.900716866021416 -3.0992831339785853%2c 7.801433732042829 -6.198566267957171%2c 0 -14 C-4.291917659604914 -9.708082340395087%2c -8.583835319209827 -5.416164680790173%2c -14 0 C-10.547435903310305 3.4525640966896955%2c -7.094871806620609 6.905128193379391%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C3.4831077287494225 10.516892271250578%2c 6.966215457498845 7.033784542501155%2c 14 0 M0 14 C4.163438251213685 9.836561748786316%2c 8.32687650242737 5.673123497572631%2c 14 0 M14 0 C9.020264378392971 -4.979735621607029%2c 4.0405287567859425 -9.959471243214058%2c 0 -14 M14 0 C10.484954249194349 -3.5150457508056516%2c 6.969908498388697 -7.030091501611303%2c 0 -14 M0 -14 C-3.596187424136268 -10.403812575863732%2c -7.192374848272536 -6.807625151727464%2c -14 0 M0 -14 C-3.7413540528240974 -10.258645947175904%2c -7.482708105648195 -6.517291894351805%2c -14 0 M-14 0 C-10.45717850553571 3.5428214944642904%2c -6.914357011071419 7.085642988928581%2c 0 14 M-14 0 C-9.033255417589013 4.966744582410987%2c -4.0665108351780255 9.933489164821975%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(729.09375%2c 203)' id='state-is_sso_2-10' class='node statediagram-state'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M0 14 C4.894317139476667 9.105682860523334%2c 9.788634278953333 4.211365721046667%2c 14 0 C10.888502115368823 -3.111497884631178%2c 7.777004230737644 -6.222995769262356%2c 0 -14 C-4.255239456581935 -9.744760543418064%2c -8.51047891316387 -5.489521086836129%2c -14 0 C-10.256809598391964 3.7431904016080355%2c -6.513619196783929 7.486380803216071%2c 0 14'/%3e%3cpath style='' fill='none' stroke-width='1.3' stroke='%239370DB' d='M0 14 C5.138886960835726 8.861113039164273%2c 10.277773921671452 3.722226078328548%2c 14 0 M0 14 C3.992946743069157 10.007053256930842%2c 7.985893486138314 6.014106513861686%2c 14 0 M14 0 C11.17341705954476 -2.8265829404552387%2c 8.346834119089522 -5.6531658809104774%2c 0 -14 M14 0 C10.515235338400787 -3.484764661599213%2c 7.030470676801574 -6.969529323198426%2c 0 -14 M0 -14 C-3.6709597714668534 -10.329040228533147%2c -7.341919542933707 -6.658080457066293%2c -14 0 M0 -14 C-3.765896704505102 -10.234103295494897%2c -7.531793409010204 -6.468206590989796%2c -14 0 M-14 0 C-9.534677608408419 4.465322391591581%2c -5.069355216816838 8.930644783183162%2c 0 14 M-14 0 C-10.176815510737422 3.823184489262579%2c -6.353631021474842 7.646368978525158%2c 0 14'/%3e%3c/g%3e%3c/g%3e%3cg transform='translate(921.546875%2c 99)' id='state-sso_provision-9' class='node provision statediagram-state'%3e%3crect height='64' width='144.078125' y='-32' x='-72.0390625' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-64.0390625%2c -24)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='128.078125'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisi%c3%b3n por%3cbr /%3eSSO empresarial%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(921.546875%2c 225)' id='state-email_provision-11' class='node provision statediagram-state'%3e%3crect height='88' width='216' y='-44' x='-108' ry='5' rx='5' style='stroke-width:2px !important' class='basic label-container'/%3e%3cg transform='translate(-100%2c -36)' style='font-weight:bold !important' class='label'%3e%3crect/%3e%3cforeignObject height='72' width='200'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='font-weight: bold !important%3b display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b'%3e%3cspan class='nodeLabel' style='font-weight:bold !important'%3e%3cp%3eProvisi%c3%b3n por%3cbr /%3edominio de correo electr%c3%b3nico%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(15%2c 122.5)' id='state-root_start-0' class='node default'%3e%3ccircle height='14' width='14' r='7' class='state-start'/%3e%3c/g%3e%3cg transform='translate(1086.5535216331482%2c 99)' id='state-root_end-11' class='node default'%3e%3cg%3e%3cpath style='' fill='%23ECECFF' stroke-width='0' stroke='none' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%23333333' d='M7 0 C7 0.40517908122283747%2c 6.964012880168563 0.816513743121899%2c 6.893654271085456 1.2155372436685123 C6.823295662002349 1.6145607442151257%2c 6.716427752933756 2.013397210557766%2c 6.5778483455013586 2.394141003279681 C6.439268938068961 2.7748847960015954%2c 6.26476736710249 3.149104622578984%2c 6.062177826491071 3.4999999999999996 C5.859588285879653 3.8508953774210153%2c 5.622755194947063 4.189128084166967%2c 5.362311101832846 4.499513267805774 C5.10186700871863 4.809898451444582%2c 4.809898451444583 5.10186700871863%2c 4.499513267805775 5.362311101832846 C4.189128084166968 5.622755194947063%2c 3.8508953774210166 5.859588285879652%2c 3.500000000000001 6.06217782649107 C3.149104622578985 6.264767367102489%2c 2.7748847960015963 6.439268938068961%2c 2.3941410032796817 6.5778483455013586 C2.013397210557767 6.716427752933756%2c 1.6145607442151264 6.823295662002349%2c 1.2155372436685128 6.893654271085456 C0.8165137431218992 6.964012880168563%2c 0.4051790812228379 7%2c 4.286263797015736e-16 7 C-0.405179081222837 7%2c -0.8165137431218985 6.964012880168563%2c -1.2155372436685121 6.893654271085456 C-1.6145607442151257 6.823295662002349%2c -2.0133972105577667 6.716427752933756%2c -2.394141003279681 6.5778483455013586 C-2.774884796001595 6.439268938068961%2c -3.149104622578983 6.26476736710249%2c -3.4999999999999982 6.062177826491071 C-3.8508953774210135 5.859588285879653%2c -4.189128084166966 5.6227551949470636%2c -4.499513267805773 5.362311101832848 C-4.809898451444581 5.101867008718632%2c -5.101867008718628 4.809898451444586%2c -5.3623111018328435 4.499513267805779 C-5.622755194947059 4.189128084166971%2c -5.859588285879649 3.8508953774210206%2c -6.062177826491068 3.5000000000000053 C-6.264767367102486 3.14910462257899%2c -6.439268938068958 2.774884796001602%2c -6.577848345501356 2.394141003279688 C-6.716427752933754 2.0133972105577738%2c -6.823295662002347 1.614560744215134%2c -6.893654271085454 1.215537243668521 C-6.9640128801685615 0.816513743121908%2c -6.999999999999999 0.4051790812228472%2c -7 1.0183126166254463e-14 C-7.000000000000001 -0.40517908122282686%2c -6.964012880168565 -0.8165137431218878%2c -6.893654271085459 -1.215537243668501 C-6.823295662002352 -1.6145607442151142%2c -6.716427752933759 -2.0133972105577542%2c -6.577848345501363 -2.394141003279669 C-6.439268938068967 -2.7748847960015834%2c -6.264767367102496 -3.149104622578972%2c -6.062177826491078 -3.4999999999999876 C-5.859588285879661 -3.8508953774210033%2c -5.6227551949470715 -4.1891280841669545%2c -5.362311101832856 -4.499513267805763 C-5.10186700871864 -4.809898451444571%2c -4.809898451444594 -5.10186700871862%2c -4.499513267805787 -5.362311101832836 C-4.189128084166979 -5.622755194947053%2c -3.850895377421028 -5.859588285879643%2c -3.5000000000000133 -6.062177826491062 C-3.1491046225789985 -6.264767367102482%2c -2.774884796001611 -6.439268938068954%2c -2.3941410032796973 -6.577848345501353 C-2.0133972105577835 -6.716427752933752%2c -1.6145607442151435 -6.823295662002345%2c -1.2155372436685306 -6.893654271085453 C-0.8165137431219176 -6.9640128801685615%2c -0.40517908122285695 -6.999999999999999%2c -1.9937625952807352e-14 -7 C0.4051790812228171 -7.000000000000001%2c 0.8165137431218781 -6.964012880168565%2c 1.2155372436684913 -6.89365427108546 C1.6145607442151044 -6.823295662002354%2c 2.013397210557745 -6.716427752933763%2c 2.3941410032796595 -6.5778483455013665 C2.774884796001574 -6.43926893806897%2c 3.149104622578963 -6.2647673671025%2c 3.499999999999979 -6.062177826491083 C3.8508953774209953 -5.859588285879665%2c 4.189128084166947 -5.622755194947077%2c 4.499513267805756 -5.362311101832862 C4.809898451444564 -5.1018670087186475%2c 5.101867008718613 -4.809898451444602%2c 5.362311101832829 -4.499513267805796 C5.622755194947046 -4.189128084166989%2c 5.859588285879637 -3.8508953774210393%2c 6.062177826491056 -3.500000000000025 C6.2647673671024755 -3.1491046225790105%2c 6.439268938068949 -2.774884796001623%2c 6.577848345501348 -2.3941410032797092 C6.716427752933747 -2.0133972105577955%2c 6.823295662002342 -1.6145607442151562%2c 6.893654271085451 -1.2155372436685434 C6.96401288016856 -0.8165137431219307%2c 6.982275711847575 -0.2025895406114567%2c 7 -3.2800750208310675e-14 C7.017724288152425 0.2025895406113911%2c 7.017724288152424 -0.2025895406114242%2c 7 0'/%3e%3cg%3e%3cpath style='' fill='%239370DB' stroke-width='0' stroke='none' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3cpath style='' fill='none' stroke-width='2' stroke='%239370DB' d='M2.5 0 C2.5 0.14470681472244193%2c 2.487147457203058 0.29161205111496386%2c 2.46201938253052 0.4341204441673258 C2.436891307857982 0.5766288372196877%2c 2.3987241974763416 0.7190704323420595%2c 2.3492315519647713 0.8550503583141718 C2.299738906453201 0.991030284286284%2c 2.2374169168223177 1.124680222349637%2c 2.165063509461097 1.2499999999999998 C2.092710102099876 1.3753197776503625%2c 2.0081268553382365 1.496117172916774%2c 1.915111107797445 1.6069690242163481 C1.8220953602566536 1.7178208755159223%2c 1.7178208755159226 1.8220953602566536%2c 1.6069690242163484 1.915111107797445 C1.4961171729167742 2.0081268553382365%2c 1.375319777650363 2.0927101020998755%2c 1.2500000000000002 2.1650635094610964 C1.1246802223496375 2.2374169168223172%2c 0.9910302842862845 2.2997389064532%2c 0.8550503583141721 2.349231551964771 C0.7190704323420597 2.3987241974763416%2c 0.576628837219688 2.436891307857982%2c 0.43412044416732604 2.46201938253052 C0.291612051114964 2.487147457203058%2c 0.14470681472244212 2.5%2c 1.5308084989341916e-16 2.5 C-0.1447068147224418 2.5%2c -0.2916120511149638 2.487147457203058%2c -0.43412044416732576 2.46201938253052 C-0.5766288372196877 2.436891307857982%2c -0.7190704323420595 2.3987241974763416%2c -0.8550503583141718 2.3492315519647713 C-0.991030284286284 2.299738906453201%2c -1.124680222349637 2.2374169168223177%2c -1.2499999999999996 2.165063509461097 C-1.375319777650362 2.092710102099876%2c -1.4961171729167733 2.008126855338237%2c -1.6069690242163475 1.9151111077974459 C-1.7178208755159217 1.8220953602566548%2c -1.822095360256653 1.7178208755159234%2c -1.9151111077974443 1.6069690242163495 C-2.0081268553382357 1.4961171729167755%2c -2.0927101020998746 1.3753197776503645%2c -2.1650635094610955 1.250000000000002 C-2.2374169168223164 1.1246802223496395%2c -2.2997389064531992 0.9910302842862865%2c -2.34923155196477 0.8550503583141743 C-2.3987241974763407 0.7190704323420621%2c -2.436891307857981 0.5766288372196907%2c -2.4620193825305194 0.434120444167329 C-2.487147457203058 0.29161205111496724%2c -2.5 0.14470681472244545%2c -2.5 3.636830773662308e-15 C-2.5 -0.14470681472243818%2c -2.4871474572030587 -0.2916120511149599%2c -2.4620193825305208 -0.4341204441673218 C-2.436891307857983 -0.5766288372196837%2c -2.398724197476343 -0.7190704323420553%2c -2.3492315519647726 -0.8550503583141675 C-2.2997389064532023 -0.9910302842862798%2c -2.23741691682232 -1.1246802223496328%2c -2.165063509461099 -1.2499999999999956 C-2.092710102099878 -1.3753197776503583%2c -2.00812685533824 -1.4961171729167695%2c -1.9151111077974488 -1.606969024216344 C-1.8220953602566576 -1.7178208755159183%2c -1.7178208755159263 -1.82209536025665%2c -1.6069690242163523 -1.9151111077974416 C-1.4961171729167784 -2.0081268553382334%2c -1.3753197776503672 -2.0927101020998724%2c -1.2500000000000047 -2.1650635094610937 C-1.1246802223496422 -2.237416916822315%2c -0.9910302842862897 -2.299738906453198%2c -0.8550503583141776 -2.3492315519647686 C-0.7190704323420656 -2.3987241974763394%2c -0.5766288372196942 -2.4368913078579806%2c -0.43412044416733236 -2.462019382530519 C-0.29161205111497057 -2.4871474572030574%2c -0.1447068147224489 -2.4999999999999996%2c -7.120580697431198e-15 -2.5 C0.14470681472243463 -2.5000000000000004%2c 0.29161205111495647 -2.487147457203059%2c 0.4341204441673183 -2.4620193825305217 C0.5766288372196802 -2.436891307857984%2c 0.7190704323420518 -2.3987241974763442%2c 0.8550503583141642 -2.349231551964774 C0.9910302842862766 -2.2997389064532037%2c 1.1246802223496295 -2.2374169168223212%2c 1.2499999999999925 -2.165063509461101 C1.3753197776503554 -2.0927101020998804%2c 1.4961171729167668 -2.008126855338242%2c 1.6069690242163412 -1.915111107797451 C1.7178208755159157 -1.82209536025666%2c 1.8220953602566472 -1.7178208755159294%2c 1.915111107797439 -1.6069690242163557 C2.0081268553382308 -1.496117172916782%2c 2.09271010209987 -1.3753197776503712%2c 2.1650635094610915 -1.2500000000000089 C2.237416916822313 -1.1246802223496466%2c 2.299738906453196 -0.9910302842862939%2c 2.3492315519647673 -0.855050358314182 C2.3987241974763385 -0.71907043234207%2c 2.4368913078579792 -0.5766288372196986%2c 2.462019382530518 -0.4341204441673369 C2.487147457203057 -0.29161205111497523%2c 2.4936698970884197 -0.07235340736123454%2c 2.5 -1.1714553645825241e-14 C2.5063301029115803 0.07235340736121111%2c 2.50633010291158 -0.07235340736122292%2c 2.5 0'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Provisión por SSO empresarial
Si tienes el SSO empresarial configurado en Logto, puedes seleccionar el SSO empresarial de tu organización para habilitar la provisión just-in-time.
Los usuarios nuevos o existentes que inicien sesión a través del SSO empresarial por primera vez se unirán automáticamente a la organización y obtendrán roles de organización predeterminados.
La siguiente tabla describe los posibles flujos:
| Estado del usuario | Descripción del flujo |
|---|---|
| El usuario no existe, y JIT está habilitado. | El usuario es creado y se une automáticamente a la organización correspondiente con los roles adecuados. |
| El usuario existe con la misma dirección de correo electrónico verificada que el SSO empresarial, y JIT está habilitado. | La dirección de correo electrónico del usuario se vincula automáticamente con la cuenta de SSO empresarial, y se une a la organización correspondiente con los roles adecuados. |
| El usuario no existe, y JIT no está habilitado. | Flujo normal de fallo de SSO. |
| El usuario existe, y JIT no está habilitado. | Flujo normal de SSO. |
Provisión por dominio de correo electrónico
Si una organización no tiene un SSO empresarial dedicado, puedes usar dominios de correo electrónico para habilitar la provisión Just-in-Time. Esto generalmente ocurre en empresas más pequeñas que no tienen el presupuesto para SSO empresarial pero aún quieren algún nivel de automatización de incorporación de miembros y gestión de seguridad.
Cuando los usuarios se registran, si sus direcciones de correo electrónico verificadas coinciden con los dominios de correo electrónico configurados a nivel de organización, serán provisionados a la(s) organización(es) correspondiente(s) con los roles adecuados.
La provisión por dominio de correo electrónico funciona para:
- Autenticación por registro con correo electrónico
- Autenticación por registro social
Flujo de correo electrónico
| Estado del usuario | Descripción del flujo |
|---|---|
| El usuario no existe y se registra con correo electrónico, y JIT está habilitado. | El usuario es creado y se une automáticamente a la organización correspondiente con los roles adecuados. |
| El usuario existe con la misma dirección de correo electrónico verificada que el dominio de correo provisionado, y JIT está habilitado. | Flujo normal de inicio de sesión por correo electrónico. |
| El usuario no existe y se registra con correo electrónico, y JIT no está habilitado. | Flujo normal de registro por correo electrónico. |
| El usuario existe y se registra con correo electrónico, y JIT no está habilitado. | Flujo normal de inicio de sesión por correo electrónico. |
Flujo social
| Estado del usuario | Descripción del flujo |
|---|---|
| El usuario no existe, se registra con cuenta social utilizando un correo verificado, y JIT está habilitado. | El usuario es creado y se une automáticamente a la organización correspondiente con los roles adecuados. |
| El usuario no existe, se registra con cuenta social utilizando un correo no verificado o sin correo, y JIT está habilitado. | Flujo normal de registro social. |
| El usuario existe con la misma dirección de correo electrónico verificada que el dominio de correo provisionado, inicia sesión a través de cuenta social, y JIT está habilitado. | Flujo normal de inicio de sesión social. |
| El usuario no existe, se registra con cuenta social, y JIT no está habilitado. | Flujo normal de registro social. |
| El usuario existe, inicia sesión con cuenta social, y JIT no está habilitado. | Flujo normal de inicio de sesión social. |
Manejo de posibles conflictos entre la provisión por dominio de correo electrónico y el SSO empresarial
Si configuraste inicialmente la provisión por dominio de correo electrónico y luego configuraste un SSO empresarial con el mismo dominio de correo electrónico, esto es lo que sucede:
Cuando un usuario ingresa su dirección de correo electrónico, será redirigido al flujo de SSO, omitiendo la autenticación por correo electrónico. Esto significa que el proceso JIT no se activará.
Para abordar esto, mostraremos un mensaje de advertencia durante la configuración. Asegúrate de manejar este flujo seleccionando el SSO correcto para habilitar la provisión just-in-time, y no confíes en la provisión por dominio de correo electrónico.
Roles predeterminados de organización
Al provisionar usuarios, puedes establecer sus roles predeterminados en la organización. La lista de roles proviene de la plantilla de la organización, y puedes elegir un rol o dejarlo en blanco.
Actualización Just-in-Time por SSO empresarial
Afortunadamente, ¡ya tenemos esta función incorporada en el SSO empresarial! Puedes elegir si la información de perfil se sincroniza con Logto en el primer inicio de sesión o en cada inicio de sesión. También consideraremos agregar más funciones como mapeo de roles y organización y reprovisionamiento en el futuro.
Consulta esto para aprender más.
La función Just-in-Time está disponible de inmediato en Logto. Regístrate en Logto hoy y comienza a automatizar la incorporación de clientes a la membresía.