Cómo integrar un proveedor de autenticación en Personio

En este artículo te explicamos cómo integrar un sistema de autenticación existente en Personio.

 

1. Google Single-Sign-On (SSO)

Al activar esta opción, todos los empleados que tengan una dirección de correo electrónico de Google almacenada en su perfil podrán iniciar sesión en Personio mediante la autenticación de Google. 

settings-authentication-google_es.gif

Para activar Google SSO, ve a Ajustes > Autenticación > Google Auth.

Ahora, cuando los empleados abran Personio, accederán a la siguiente ventana, desde donde podrán iniciar sesión simplemente haciendo clic en Iniciar sesión con Google

login-google-sso_es.jpg

Ten en cuenta que al activar Google SSO, los empleados podrán iniciar sesión en Personio utilizando su cuenta de Google. Por tanto, te recomendamos que completes primero la configuración de la cuenta de Personio antes de activar esta opción. El acceso a la cuenta se realizará a través de Google.

 

2. OAuth 2.0 

Personio admite el inicio de sesión a través de OAuth 2.0, un protocolo que permite la gestión segura y estandarizada de accesos entre aplicaciones. Para activar este tipo de autenticación, tendrás que contactar con el administrador de la cuenta.

Para configurar el inicio de sesión a través de OAuth 2.0 ve a Ajustes > Autenticación > OAuth 2.0 y completa los siguientes campos:

settings-athentication-oauth-2.0_es.jpg

Ten en cuenta que el campo Authentication Context Class Reference es opcional. Estos valores permiten configurar procesos adicionales para el proveedor de identidad, por ejemplo, la autenticación de dos factores.

Al configurar el inicio de sesión en Personio a través de OAuth, debes definir el "alcance" y transferir uno de los siguientes campos: "email", "unique_name" o "sub". Este campo debe contener la dirección de correo electrónico del usuario que intenta conectarse. Ten en cuenta que la dirección de correo electrónico del usuario debe ser idéntica a la dirección de correo electrónico almacenada en su perfil de Personio.

Una vez que has completado y guardado todos los campos, deberás configurar la redirección a la URI de devolución de llamada de tu cuenta en Ajustes del proveedor.

También tendrás que incluir en la lista blanca la siguiente URL de devolución de llamada como cliente en tu proveedor de OAuth para poder iniciar sesión en la aplicación a través de OAuth: https://auth.personio.de/providers/oauth/callback

Para comprobar que la autenticación se ha configurado correctamente, haz clic en Realiza una prueba de configuración.

settings-authentication-oauth-test-configuration_es.jpeg

El inicio de sesión a través de OAuth en principio es opcional. Los empleados pueden elegir si desean acceder a la plataforma utilizando sus credenciales de Personio, o a través de OAuth. Si quieres que el inicio de sesión a través de OAuth sea obligatorio para todos los empleados, activa este ajuste en Variantes de inicio de sesión haciendo clic en el botón correspondiente.

settings-authentication-oauth-enforcement_es.jpeg

 

3. LDAP / Active Directory mediante OAuth2

Para acceder a la plataforma a través de Active Directory debes utilizar un proveedor de identidad, que actuará como una interfaz OAuth entre Active Directory y Personio

El servidor de identidad WSO2 es una buena solución para la gestión de identidades y accesos. Puedes descargarla gratuitamente aquí: https://wso2.com/identity-server/. 

También es posible utilizar uno de los siguientes proveedores: 

Para activar este tipo de autenticación, tendrás que contactar con el administrador de la cuenta.

 

¿No has encontrado lo que buscabas?

¡Nosotros te ayudamos! Coméntanos tus dudas y te responderemos lo antes posible.

Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

    Temas de este artículo