SSO OIDC para organizaciones
Configurar inicio de sesión único (OIDC) para miembros de una organización.
Qué es SSO
El inicio de sesión único (SSO) permite que tu equipo entre en Run2Doc usando el proveedor de identidad corporativo (Google Workspace, Microsoft Entra ID, Okta, etc.) mediante OpenID Connect (OIDC).
Requisitos
- Plan Business (o el que habilite SSO en tu despliegue).
- Slug de organización conocido por los usuarios.
- En el proveedor: Issuer, Client ID, Client Secret y redirect URI registrada según la documentación del backend.
Configuración en Run2Doc
En Organización → Configuración, activa SSO y completa los campos OIDC. Scopes recomendados: openid profile email.
Campos principales
| Campo | Descripción |
|---|---|
| Issuer | URL base del proveedor (descubrimiento OpenID). |
| Client ID | Identificador de la aplicación registrada. |
| Client Secret | Secreto (almacenado de forma segura en servidor). |
| Redirect URI | Callback del backend para completar el login. |
| Dominios permitidos | Lista de dominios de correo autorizados (separados por comas). |
Flujo de login
En la pantalla de inicio de sesión, abre la pestaña SSO corporativo, escribe el slug de la organización y pulsa Continuar. Serás redirigido al proveedor y, al volver, la sesión quedará establecida.
Enforcement
Si SSO está obligatorio para la organización, los miembros no podrán usar solo correo y contraseña local: deben usar el proveedor.
Buenas prácticas
- Rota el Client Secret periódicamente.
- Revisa en el IdP los accesos y revoca tokens comprometidos.
- Mantén actualizada la lista de dominios permitidos.