GDPR y seguridad
      Volver al inicio
      1. Centro de ayuda
      2. GDPR y seguridad

      SSO a través de OIDC (OpenID Connect)

      ¿Qué es OpenID Connect, cómo funciona y por qué utilizarlo?

      En este artículo, vamos a presentarte el SSO a través del protocolo OIDC (OpenID Connect), su funcionamiento en Beetween y el interés de su uso.

      ¿Qué es el SSO a través del OIDC ?

      El SSO a través de OIDC es un método de inicio de sesión que permite autenticar a un usuario con un proveedor de identidad (Google, Microsoft...) a través de OpenID Connect (OIDC), una capa de identificación basada en OAuth 2.0, un protocolo de autorización. OIDC es un estándar gestionado por la fundación OpenID.

      ¿Cómo funciona OpenID Connect?


      Como mencionamos anteriormente, OpenID Connect utiliza el protocolo OAuth, que funciona de la siguiente manera:

      1. El usuario accede a la página de inicio de sesión de Beetween;
      2. Elige "Iniciar sesión con..." a través del SSO e ingresa sus credenciales correspondientes al proveedor de identidad;
      3. Se envía una solicitud al proveedor de identidad;
      4. El proveedor de identidad autentifica al usuario y lo autoriza a iniciar sesión;
      5. Beetween utiliza la URL que permite recuperar la información del usuario (/userinfo);
      6. Beetween utiliza la información de esta URL para verificar si el usuario es conocido (El inicio de sesión SSO del usuario debe haberse ingresado correctamente al crear su cuenta en Beetween.);
      7. El usuario ha iniciado sesión en Beetween.

       

      📌OpenID Connect obtiene directamente la dirección de correo electrónico del usuario del proveedor de identidadait


      Por supuesto, para que una conexión a través de SSO funcione, el proveedor de identidad debe haber sido declarado previamente ante Beetween para que el software reconozca las credenciales utilizadas. También deberá proporcionarnos la URL de configuración.

      ¿Por qué utilizar OpenID Connect?


      OpenID Connect permite obtener información fiable sobre los usuarios que buscan iniciar sesión, y así identificarlos de manera formal. Con OIDC, ya no es necesario configurar el almacenamiento y la gestión de contraseñas.

      OpenID Connect también puede encargarse del cifrado de datos personales y de la desconexion automática de sesiones, por ejemplo. Garantiza la seguridad y la privacidad.

      🚀 Más info


      El proceso utilizado para la autenticación es implicit flow, que está destinado a evolucionar en el futuro. Además, Beetween no utiliza scope.

      ¿Quieres saber más sobre OpenID Connect? Puedes consultar la documentación en línea de la Fundación OpenID. Aunque está en inglés, algunos navegadores te permiten traducir directamente la página que estás viendo. ¡Disfruta la lectura!