Visión general

Specops Single Sign-On (SSO) permite a los usuarios acceder de forma segura a las aplicaciones de su organización mediante el uso de Specops Authentication como proveedor de identidad y autenticándose con sus credenciales existentes de Active Directory (AD).

Cuando se ha habilitado SSO para la aplicación de un cliente, los usuarios son redirigidos a Specops Authentication durante el inicio de sesión, donde se verifica su identidad. Tras una autenticación correcta, son redirigidos de nuevo a la aplicación y se les concede acceso automáticamente sin necesidad de credenciales independientes.

Protocolos de autenticación

Specops Single Sign-On admite los siguientes protocolos de autenticación estándar del sector:

OpenID Connect (OIDC), un protocolo de autenticación basado en OAuth 2.0 que permite un inicio de sesión seguro mediante autenticación basada en tokens. Specops Authentication actúa como proveedor de identidad, verifica la identidad del usuario y emite un token de ID que la aplicación utiliza para conceder acceso.
Security Assertion Markup Language (SAML), un estándar de autenticación utilizado para intercambiar información de identidad entre un proveedor de identidad y un proveedor de servicios. Specops Authentication verifica la identidad del usuario y envía una aserción SAML firmada a la aplicación, que la aplicación utiliza para confirmar la identidad del usuario y conceder acceso.

Habilitar Single Sign-On

Para habilitar la autenticación Single Sign-On (SSO), debe crear una aplicación SSO en Specops Authentication. Puede usar una Plantilla de aplicación predefinida con configuraciones recomendadas y valores predeterminados específicos del protocolo para servicios de uso frecuente, o crear una Aplicación personalizada para configurar SSO para servicios compatibles con los estándares que admitan OpenID Connect o SAML.

Elija Aplicación personalizada cuando no haya una plantilla predefinida disponible o cuando se requiera una configuración avanzada, como claims personalizados o asignaciones de atributos.

Para crear una aplicación SSO, siga las instrucciones de: