Ir directamente al contenido
Español
Iniciar sesión
Ponte en contacto
  • No hay sugerencias porque el campo de búsqueda está vacío.

SSO – Descripción general de inicio de sesión único

SSO (Single Sign-On) es un método de autenticación que permite a los usuarios iniciar sesión en múltiples aplicaciones o sistemas utilizando un único conjunto de credenciales (nombre de usuario y contraseña). Esto significa que los usuarios solo necesitan autenticarse una vez para acceder a distintos servicios o aplicaciones que estén conectados mediante SSO.

Desde la perspectiva del cliente, el SSO resulta especialmente atractivo, ya que les permite aplicar sus propias políticas de seguridad y reducir las tareas administrativas cuando los empleados abandonan la empresa.

Desde la perspectiva de SprayVision, el SSO reduce la necesidad de gestionar cuentas de usuario por nuestra parte, minimizando problemas como contraseñas olvidadas o cuentas bloqueadas.

 

Términos clave

IDP (Identity Provider): Proveedor de identidad del cliente (por ejemplo, el sistema interno del cliente que gestiona las identidades de usuario, como Microsoft Entra u Okta).

SP (Service Provider): SprayVision, que actúa como proveedor de servicios.

 

Proceso de activación del SSO

Para activar correctamente el SSO en una planta específica, es necesaria la colaboración con el IDP del cliente. Este proceso requiere el intercambio de archivos XML:

  1. SprayVision proporciona el archivo XML inicial al IDP del cliente, lo que permite registrar nuestro servicio.

  2. El IDP devuelve un archivo XML que se utiliza posteriormente para integrar el proveedor de identidad del cliente con nuestra aplicación.

 

Estructura de dominio

Una vez activado el SSO, los usuarios accederán a su entorno específico a través de un subdominio personalizado, por ejemplo:

  • customer.spraycapture.app

  • customer.spraybrush.app

 

En esta estructura:

El dominio de tercer nivel (por ejemplo, «customer») está vinculado a una planta específica y a su IDP correspondiente.

El dominio de segundo nivel (por ejemplo, «spraycapture.app» o «spraybrush.app») indica el producto al que el usuario será redirigido tras una autenticación SSO satisfactoria.

 

Comportamiento de la cuenta SSO

Los usuarios con una cuenta SSO ya no podrán utilizar el método de inicio de sesión estándar, incluida la autenticación en dos factores (TFA) ni la función «contraseña olvidada».

 

Información general sobre SSO

Cualquier estado no válido dentro del flujo de trabajo de SSO redirigirá al usuario a la página de inicio de sesión clásica de SprayCapture. La URL de redirección incluirá un código de error que explica por qué el usuario ha sido redirigido a la página de inicio de sesión estándar.

Si los usuarios encuentran algún problema y necesitan aclaración sobre el código de error mostrado en la URL, pueden ponerse en contacto con el soporte de SprayVision a través de helpdesk@sprayvision.com para recibir asistencia adicional.