Documentación

Configuración de Single Sing On (SSO) con protocolo OpenID Connect (OIDC)

Para realizar la configuración del SSO utilizando el protocolo OIDC se debe realizar el registro de Notifícame en el proveedor de identidad dentro del directorio de aplicaciones, el registro debe contener la siguiente información:

Nombre de aplicación: El nombre de la aplicación puede ser algún nombre que identifique Notifícame en su proveedor de identidad, por ejemplo, Notifícame-OIDC.

Tipo de aplicación o plataforma: El tipo de aplicación o plataforma debe estar configurado como WEB.

URL de redireccionamiento: La url de redireccionamiento será la url a la que el IDP redireccionará al usuario una vez su autenticación sea exitosa, esta url está conformada de la siguiente forma:

  • https://mywebsite.com/v5/callback

Donde mywebsite.com será reemplazado por el nombre del dominio donde esté alojado Notifícame en la empresa que está configurando el SSO, por ejemplo:

  • https://notificame.claro.com.gt/v5/callback
  • https://ec.tigobusiness.hn/v5/callback
  • http://web01-ubiquo-csm-wwcg.dev.im.local/v5/callback

Una vez realizado el registro de la aplicación el IDP proporcionará una serie de variables, las cuales serán necesarias para vincular el IDP con Notifícame y con esto permitir a los usuarios autenticarse por medio del SSO.

Con el registro exitoso se procede a realizar la configuración en Notifícame en la pantalla de “Configuración de SSO” seleccionando el protocolo OpenID Connect.

openid

Una vez seleccionado el protocolo se habilitará una serie de campos que deberá llenarse para completar la configuración, estos campos hacen referencia a las variables proporcionadas por el Proveedor de Identidad al finalizar el registro de Notifícame en el directorio de aplicaciones.

openid2

Una vez completados los campos se debe proceder a pulsar el botón de “Guardar” para que la configuración se aplique. Con esta acción se mostrará un mensaje indicando que la configuración ha sido guardada con éxito y con esto los usuarios podrán autenticarse por medio del SSO configurado.

Importante: El campo Secreto de cliente es opcional únicamente para la configuración proveniente de Active Directory con Federation Server.

openid2