> ## Documentation Index
> Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Vista General de Integración SSO

> Aprenda cómo EKB admite SAML 2.0 SSO para implementaciones on-premise y encuentre la ruta de configuración adecuada para su organización.

Enterprise Knowledge (EKB) admite **Single Sign-On (SSO) SAML 2.0** para implementaciones on-premise, permitiendo que sus usuarios se autentiquen a través del **Proveedor de Identidad (IdP)** existente de su organización en lugar de administrar un conjunto separado de credenciales.

## Por Qué Configurar SSO

* **Autenticación centralizada** — los usuarios inician sesión una vez a través de su IdP corporativo y obtienen acceso a EKB sin un inicio de sesión separado.
* **Gestión de acceso más fácil** — el aprovisionamiento y desaprovisionamiento ocurre a nivel del IdP. Cuando alguien deja la organización, revocar su acceso al IdP corta inmediatamente el acceso a EKB también.
* **Política de seguridad consistente** — MFA, acceso condicional y políticas de sesión que ha configurado en su IdP se aplican automáticamente a los inicios de sesión de EKB.
* **Reducción de sobrecarga de credenciales** — no hay contraseñas específicas de EKB para administrar, restablecer o rotar.

## Cómo EKB Implementa SSO

EKB actúa como un **Proveedor de Servicio (SP) SAML 2.0**. Publica **metadatos SP** que su IdP consume para establecer confianza, y **acepta afirmaciones SAML** de su IdP para autenticar usuarios. SSO se basa en el dominio de correo electrónico — una vez que registra un dominio, cualquier usuario cuyo correo electrónico pertenezca a ese dominio se enruta a través de su IdP al iniciar sesión.

Toda la configuración se realiza a través del **Panel de Super Admin → pestaña SSO Metadata** o vía API. No se requieren cambios de código ni trabajo de implementación del lado del proveedor.

## Elección de Ruta de Configuración

EKB admite dos rutas de configuración según su IdP.

<CardGroup cols={2}>
  <Card title="Configuración Genérica de IdP" icon="sliders">
    **Recomendada para la mayoría de las organizaciones.**

    Funciona con cualquier IdP SAML 2.0 compatible con estándares — Okta, Azure AD / Entra ID, Ping, ADFS, OneLogin, Auth0, Keycloak, Google Workspace y otros. La configuración se realiza completamente a través del Panel de Super Admin.

    Use esta ruta si su IdP no es Okta o Azure AD, o si prefiere el flujo basado en el panel independientemente de su IdP.
  </Card>

  <Card title="Configuración Específica del Proveedor" icon="arrow-right">
    **Para implementaciones de Okta y Azure AD.**

    Guía paso a paso con las pantallas exactas, valores de campos y mapeos de atributos para cada proveedor. Incluye opciones de registro tanto por panel como por API, además de pasos de configuración del frontend.

    Use esta ruta si está configurando Okta o Azure AD y desea orientación específica del proveedor paso a paso.
  </Card>
</CardGroup>

## Qué Contiene Cada Ruta

<AccordionGroup>
  <Accordion title="Ruta de IdP Genérico — Artículos">
    1. [SAML SSO en EKB — Cómo Funciona](/super-admin/sso/saml-sso-how-it-works) — Vista general conceptual del intercambio de confianza SAML, modos SSO y la cadena de redirección a nivel de navegador.
    2. [Guía de Configuración de Metadatos SSO](/super-admin/sso/saml-sso-metadata-setup-guide) — Instrucciones paso a paso para compartir metadatos SP con su IdP y subir metadatos del IdP a EKB.
    3. [Solución de Problemas y Referencia de SSO](/super-admin/sso/saml-sso-troubleshooting) — Permisos, URLs de referencia rápida y soluciones a problemas comunes de SSO.
    4. [Endpoint de Metadatos SP](/super-admin/sso/sp-metadata-endpoint) — Referencia técnica del endpoint de metadatos SP de EKB, incluyendo el formato completo de respuesta XML y variables de entorno relacionadas.
  </Accordion>

  <Accordion title="Ruta Específica del Proveedor — Artículos">
    1. [Configurar Okta para SSO de EKB](/super-admin/sso/okta-sso-config) — Configuraciones SAML, declaraciones de atributos, obtención de metadatos, registro de dominio y configuración del frontend para Okta.
    2. [Configurar Azure AD para SSO de EKB](/super-admin/sso/azure-sso-config) — Configuraciones SAML, atributos y reclamaciones, obtención de metadatos, registro de dominio y configuración del frontend para Azure AD / Entra ID.
  </Accordion>
</AccordionGroup>

## ¿No Sabe por Dónde Empezar?

Si es nuevo en SSO en EKB, el artículo [SAML SSO en EKB — Cómo Funciona](/super-admin/sso/saml-sso-how-it-works) es el mejor lugar para comenzar sin importar qué ruta de configuración elija. Explica el modelo de dos nombres de host, los modos SSO y la cadena completa de redirección del navegador — contexto que hará que los pasos de configuración sean más fáciles de seguir.