Cómo implementar el inicio de sesión único

La autenticación de inicio de sesión único proporciona a tus usuarios una experiencia de autenticación perfecta cuando navegan a través de las aplicaciones que has creado o aplicaciones de terceros. Una vez que tus usuarios inicien sesión en una de estas aplicaciones, no tendrán que volver a introducir sus credenciales cuando accedan a otra. No hagas que tus empleados internos o tus usuarios externos pasen por la molestia de mantener y recordar otra credencial más.

El inicio de sesión único funciona con un servidor central en el que confían todas las aplicaciones. Cuando te conectas por primera vez, se crea una cookie en este servidor central. Entonces, cada vez que intentes acceder a una segunda aplicación, serás redirigido al servidor central. Si ya tienes una cookie allí, serás redirigido directamente a la aplicación con un token sin solicitudes de inicio de sesión. Lo que significa que ya has iniciado sesión.

Por ejemplo, Google implementa el inicio de sesión único en sus servicios. El servidor central de Google es https://accounts.google.com. Una vez que hayas iniciado sesión en este servidor, podrás acceder a Gmail, Youtube y Google Docs sin tener que volver a introducir tus credenciales.

Imagina tener la misma experiencia pero con tus propias aplicaciones empresariales o en la nube.

Cuando desees agregar una nueva integración de inicio de sesión único, puedes hacerlo en el panel de Auth0. Siguiendo estos pasos:

1. En el panel de gestión, haz clic en Applications/SSO Integrations (aplicaciones/integraciones SSO).
2. En la página de integraciones de inicio de sesión único. Haz clic en el botón “Crear SSO”.
3. En la página de nueva integración de inicio de sesión único. Desplázate y haz clic en la aplicación que deseas utilizar para el inicio de sesión único.
4. Para aceptar los permisos que requiere la aplicación, haz clic en “Continuar”.
5. Sigue la guía de configuración que aparece en la pantalla.

Habilitar el inicio de sesión único significa que si el usuario ya ha iniciado sesión a través de Auth0, el diálogo de inicio de sesión del proveedor de identidad (por ejemplo, Facebook) no se le solicitará de nuevo, y se iniciará sesión automáticamente en la aplicación especificada.

Puedes habilitar el inicio de sesión único para tus aplicaciones corporativas como Salesforce, Dropbox, Slack, ¡y muchas más! Con Auth0, esto está a solo unos clics de distancia. Auth0 ofrece compatibilidad inmediata con más de 15 aplicaciones en la nube.

Estas aplicaciones son: Box, CloudBees, Concur, Dropbox, Egnyte, New Relic, Office 365, Salesforce, Sharepoint, Slack, Springcm, Zendesk y Zoom.

¿Y si tu aplicación no está en la lista de nuestras aplicaciones preintegradas? No hay problema. También somos compatibles con los principales estándares del sector, como SAML, WS-Fed y OAuth 2.0, para que puedas conectar cualquier aplicación de terceros que necesites.

Si necesitas una mayor personalización, puedes utilizar las Acciones de Auth0. Las acciones son funciones de JavaScript que se ejecutan en Auth0 y te permiten controlar y personalizar eventos clave en el proceso de autenticación y autorización. Sabemos que cada caso es completamente distinto.

Consulta la documentación de Acciones para obtener más información.

Cumplimos con las normas HIPAA y SOC2, lo que le garantiza que cumplimos con todas las prácticas recomendadas de gestión de identidades. Si necesitas una capa adicional de seguridad, puedes activar políticas avanzadas como la autenticación multifactor, políticas de contraseñas, protección por fuerza bruta y mucho más con un solo clic.