Federated Login

El login federado permite el acceso a múltiples sistemas utilizando un único método de autenticación. Una vez finalizado el proceso de autenticación, el usuario obtiene acceso a los demás dominios federados sin necesidad de realizar inicios de sesión adicionales.

Ofrecemos tres tipos de login federado:

Haga clic en los enlaces anteriores para obtener los detalles de configuración de cada opción. Esta configuración se realiza desde la pantalla Federated Login de Sensedia Access Control:

pantalla de configuración de login federado.

No es posible generar Client Credentials utilizando logins federados.

Al eliminar un proveedor de login federado, todos los usuarios asociados a él se eliminan de forma permanente, automática y sin previo aviso. No es posible recuperar estos datos después de la eliminación.

Creación de múltiples usuarios al utilizar Login Federado

Preste especial atención a la configuración de atributos en su proveedor de identidad (Identity Provider – IdP). Si un usuario ya cuenta con un registro creado manualmente y accede mediante Login Federado, el sistema crea un nuevo usuario cuando los atributos mapeados no coinciden exactamente con los del registro existente.

Para garantizar la vinculación correcta y evitar la duplicación de usuarios, asegúrese de que el mapeo de atributos en Access Control esté alineado con la información proporcionada por el proveedor de identidad.

Escenario:

  • El usuario ya cuenta con un registro en Access Control.

  • Se configura un Login Federado posteriormente.

  • En el momento del login federado, los atributos configurados en el proveedor no coinciden exactamente con los atributos del usuario existente.

► En este caso, se crea un nuevo usuario. El nuevo usuario no se asocia con el usuario previamente registrado, y los permisos, roles y asociaciones no se comparten automáticamente entre estas cuentas.

Definición del 'username' en Login Federado

En la integración mediante Login Federado, el 'username' se define en función de la información proporcionada por el proveedor de identidad.

  • El atributo 'username' se genera para usuarios federados combinando un identificador fijo con el nombre del Identity Provider (IdP).

  • Este comportamiento puede no cumplir con los requisitos personalizados de identificación de usuarios.

Para generar un 'username' alineado con sus reglas de negocio, es necesario configurar el mapeo del atributo preferred_username.

Para obtener más información, consulte la documentación de AWS.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]