Antes de empezar
La autenticación única o Single Sign-On (SSO) permite que los usuarios se autentiquen una sola vez, independientemente del número de aplicaciones que requieran autenticación.
Desde un punto de vista técnico, la SSO permite relacionar dos establecimientos: las soluciones (proveedor del servicio) y un proveedor de identidad (a menudo un directorio).
Ventajas
- Comodidad para el usuario: solamente hay que recordar una contraseña y el acceso a los datos es totalmente transparente (sin la obligación de tener que introducir una nueva combinación de nuevo nombre de usuario / contraseña).
- Seguridad: simplificar la aplicación de la política de seguridad de la empresa (restricción de conexiones, control de las contraseñas, etc.).
Protocolos compatibles
Lucca es compatible con los protocolos siguientes:
- SAML 2.0 (ADFS, Okta, Azure AD, Google Identity Platform, etc.)
- OAuth 2.0 (únicamente para Google Identity Platform y Azure AD)
- CAS (Central Authentication Service)
Puede elegir y administrar su protocolo y el proveedor de manera autónoma.
Documentación técnica
A continuación encontrará la documentación técnica que le permite implementar la SSO con Lucca en función de su entorno aplicativo:
- SSO Google (OAuth 2.0)
- SSO Google (SAML 2)
- SSO Microsoft ADFS - Active Directory Federation Services (SAML 2)
- SSO Azure Active Directory (OAuth 2.0)
- SSO Azure Active Directory (SAML 2.0)
- SSO Okta (SAML 2)
- SSO protocole SAML 2.0
- SSO Protocolo CAS
Aviso: Lucca no permite sincronizar los datos de los usuarios mediante SSO. Para ello, puedes utilizar un archivo .CSV con depósito en servidor FTP (algunas integraciones «Directory & SSO» también lo permiten).