ProductoDesarrolladoresConocimiento
Plataforma Control
Configurar el inicio de sesión único (SSO) a través de Azure AD

Configurar el inicio de sesión único (SSO) con Azure AD y OpenID Connect para la plataforma eConnect.

Con el inicio de sesión único (SSO), los usuarios pueden acceder a la plataforma eConnect con su cuenta corporativa existente, sin necesidad de una contraseña independiente. La conexión funciona a través de OpenID Connect y se utiliza con mayor frecuencia con Microsoft Azure AD (Entra ID). Tras la configuración, los usuarios inician sesión con su cuenta Microsoft habitual y son reconocidos automáticamente en eConnect.

En resumen: usted registra una aplicación en Azure AD, introduce los datos en la plataforma eConnect y prueba el inicio de sesión. Todo el proceso dura aproximadamente 15 minutos si dispone de los permisos necesarios.

¿Qué necesita?
  • Una suscripción activa a Azure con Azure AD (Entra ID)
  • Derechos de administrador en el inquilino de Azure AD
  • Una cuenta eConnect con el rol Administrador (Administración > Usuarios)
  • La opción de configuración IDP debe estar activa en su cuenta (contacte con eConnect si no aparece)
Configurar Azure AD
Paso 1: Registrar una aplicación en Azure AD

Abra Azure AD y vaya a App registrations. Haga clic en New registration y complete el formulario:

  • Name: eConnect
  • Supported account types: elija el tipo adecuado para su organización
  • Redirect URI's (Web):
EntornoURI'sProducciónhttps://platform.econnect.eu/openid y https://identity.econnect.eu/signin-oidcPilothttps://pilot-platform.econnect.eu/openid y https://accp-identity.econnect.eu/signin-oidc

Haga clic en Register. Copie el Application (client) ID del resumen y guárdelo.

Paso 2: Crear un client secret

Vaya a Certificates & secrets y haga clic en New client secret. Establezca la fecha de caducidad en un máximo de 24 meses. Copie el Value del secret creado inmediatamente (no será visible posteriormente).

Paso 3: Configuración de autenticación

Vaya a Authentication y active ID tokens en Implicit grant and hybrid flows. Aquí también puede agregar redirect URI's adicionales si desea conectar tanto producción como pilot.

Paso 4: Configurar permisos de API

Vaya a API permissions y haga clic en Add a permission:

  1. Seleccione Microsoft Graph
  2. Elija Delegated permissions
  3. Seleccione los permisos: email, openid y profile
  4. Haga clic en Add permissions

Nota: Solicite a un administrador de Azure que otorgue el Admin consent para estos permisos si aún no se ha hecho.

Paso 5: Obtener los metadatos de OpenID Connect

Vuelva al resumen de la aplicación y haga clic en Endpoints. Copie la URL del OpenID Connect metadata document. La necesitará para la configuración en eConnect.

Configurar la plataforma eConnect
Paso 1: Abrir la configuración IDP

Inicie sesión en la plataforma eConnect como administrador. Vaya a Administratie > IDP-configuratie. Si esta opción no está disponible, eConnect debe activarla primero para su cuenta.

Paso 2: Añadir un IDP

Haga clic en el botón + para añadir un nuevo IDP. Seleccione Microsoft como tipo y acepte la configuración sugerida.

Paso 3: Introducir los datos

Complete los siguientes campos:

CampoValorNamePor ejemplo Microsoft AD – [nombre de su organización]DescriptionBreve descripción de la conexiónDiscovery Document URLLa URL de metadatos OpenID Connect de Azure ADOAuth Client IDEl Application (client) ID de Azure ADOAuth Client SecretKeyEl client secret que ha creado

Haga clic en Fetch details para obtener la configuración automáticamente del documento de metadatos. A continuación, haga clic en Save.

Paso 4: Probar

Cierre la sesión y pruebe el inicio de sesión SSO. La pantalla de inicio de sesión muestra ahora la opción de iniciar sesión a través de Microsoft.

URL de inicio de sesión directo

¿Desea que los usuarios omitan la pantalla de inicio de sesión estándar y sean redirigidos directamente a través de SSO? Esto es posible con una URL de inicio de sesión directo. La URL tiene el siguiente formato:

https://platform.econnect.eu/login/{dominio}/

A través de este enlace, los usuarios acceden directamente a la página de inicio de sesión de Azure AD, sin ver la pantalla de inicio de sesión de eConnect. Contacte con el soporte de eConnect para configurar una URL de inicio de sesión directo para su organización.

Consejo: La URL de inicio de sesión directo es ideal para colocar en su intranet corporativo o en la barra de marcadores, para que los empleados accedan a la plataforma eConnect con un solo clic.

Sincronizar AD on-premise

¿Utiliza un Active Directory on-premise? Azure AD permite la sincronización a través de Azure AD Connect, de modo que sus usuarios existentes están disponibles automáticamente en Azure AD. Consulte más información en la documentación de Microsoft sobre integración de directorios.

Preguntas frecuentes
¿Puedo combinar SSO con inicios de sesión regulares?

Sí. Después de añadir un IDP, el inicio de sesión estándar de eConnect sigue disponible. En la pantalla de inicio de sesión, los usuarios eligen si desean iniciar sesión con su cuenta Microsoft o con una contraseña de eConnect. Si desea que solo sea posible el inicio de sesión SSO (restricción de IdP), contacte con eConnect.

¿Funciona SSO con otros proveedores de identidad?

La plataforma eConnect es compatible con cualquier proveedor de identidad compatible con OpenID Connect. El más utilizado es Azure AD, pero Google Workspace y Apple ID también son compatibles como métodos de inicio de sesión estándar. Contacte con eConnect para conectar un proveedor diferente.

¿Qué ocurre si mi inquilino de Azure AD utiliza un dominio diferente?

Eso no importa. La conexión funciona basándose en la URL de metadatos de OpenID Connect y no depende de un nombre de dominio específico. Mientras las redirect URI's estén configuradas correctamente, el inicio de sesión SSO funciona.

¿Desea que eConnect configure SSO por usted? Contacte con nuestro equipo de soporte.

Contactar

Relacionado
PreviousFleetFlow
NextAutopilot