Saltar al contenido principal
Enterprise Knowledge (EKB) admite Single Sign-On (SSO) SAML 2.0 para implementaciones on-premise, permitiendo que sus usuarios se autentiquen a través del Proveedor de Identidad (IdP) existente de su organización en lugar de administrar un conjunto separado de credenciales.

Por Qué Configurar SSO

  • Autenticación centralizada — los usuarios inician sesión una vez a través de su IdP corporativo y obtienen acceso a EKB sin un inicio de sesión separado.
  • Gestión de acceso más fácil — el aprovisionamiento y desaprovisionamiento ocurre a nivel del IdP. Cuando alguien deja la organización, revocar su acceso al IdP corta inmediatamente el acceso a EKB también.
  • Política de seguridad consistente — MFA, acceso condicional y políticas de sesión que ha configurado en su IdP se aplican automáticamente a los inicios de sesión de EKB.
  • Reducción de sobrecarga de credenciales — no hay contraseñas específicas de EKB para administrar, restablecer o rotar.

Cómo EKB Implementa SSO

EKB actúa como un Proveedor de Servicio (SP) SAML 2.0. Publica metadatos SP que su IdP consume para establecer confianza, y acepta afirmaciones SAML de su IdP para autenticar usuarios. SSO se basa en el dominio de correo electrónico — una vez que registra un dominio, cualquier usuario cuyo correo electrónico pertenezca a ese dominio se enruta a través de su IdP al iniciar sesión. Toda la configuración se realiza a través del Panel de Super Admin → pestaña SSO Metadata o vía API. No se requieren cambios de código ni trabajo de implementación del lado del proveedor.

Elección de Ruta de Configuración

EKB admite dos rutas de configuración según su IdP.

Configuración Genérica de IdP

Recomendada para la mayoría de las organizaciones.Funciona con cualquier IdP SAML 2.0 compatible con estándares — Okta, Azure AD / Entra ID, Ping, ADFS, OneLogin, Auth0, Keycloak, Google Workspace y otros. La configuración se realiza completamente a través del Panel de Super Admin.Use esta ruta si su IdP no es Okta o Azure AD, o si prefiere el flujo basado en el panel independientemente de su IdP.

Configuración Específica del Proveedor

Para implementaciones de Okta y Azure AD.Guía paso a paso con las pantallas exactas, valores de campos y mapeos de atributos para cada proveedor. Incluye opciones de registro tanto por panel como por API, además de pasos de configuración del frontend.Use esta ruta si está configurando Okta o Azure AD y desea orientación específica del proveedor paso a paso.

Qué Contiene Cada Ruta

  1. SAML SSO en EKB — Cómo Funciona — Vista general conceptual del intercambio de confianza SAML, modos SSO y la cadena de redirección a nivel de navegador.
  2. Guía de Configuración de Metadatos SSO — Instrucciones paso a paso para compartir metadatos SP con su IdP y subir metadatos del IdP a EKB.
  3. Solución de Problemas y Referencia de SSO — Permisos, URLs de referencia rápida y soluciones a problemas comunes de SSO.
  4. Endpoint de Metadatos SP — Referencia técnica del endpoint de metadatos SP de EKB, incluyendo el formato completo de respuesta XML y variables de entorno relacionadas.
  1. Configurar Okta para SSO de EKB — Configuraciones SAML, declaraciones de atributos, obtención de metadatos, registro de dominio y configuración del frontend para Okta.
  2. Configurar Azure AD para SSO de EKB — Configuraciones SAML, atributos y reclamaciones, obtención de metadatos, registro de dominio y configuración del frontend para Azure AD / Entra ID.

¿No Sabe por Dónde Empezar?

Si es nuevo en SSO en EKB, el artículo SAML SSO en EKB — Cómo Funciona es el mejor lugar para comenzar sin importar qué ruta de configuración elija. Explica el modelo de dos nombres de host, los modos SSO y la cadena completa de redirección del navegador — contexto que hará que los pasos de configuración sean más fáciles de seguir.