FAQ de seguridad SSO
Errores OIDC, dominios y soporte.
El proveedor OIDC devuelve error
Comprueba issuer, redirect URI y credenciales de cliente. Los errores redirect_uri_mismatch suelen deberse a una URI no registrada exactamente igual en el IdP.
¿Puedo forzar solo SSO?
Sí, a nivel de organización: cuando SSO está habilitado y configurado como obligatorio, los miembros deben autenticarse por el proveedor.
Usuarios que ya existían
El sistema vincula por email (y claims permitidos). Puede aplicarse un alta mínima cuando el usuario entra por primera vez vía OIDC.
"Dominio no permitido"
Tu correo no coincide con los dominios configurados en la organización. Pide al administrador que añada el dominio o que use una cuenta corporativa válida.
Token expirado o sesión inválida
El backend valida expiración y nonce para evitar replays. Vuelve a iniciar sesión desde la pestaña SSO.
Soporte
Indica el slug de organización, la hora aproximada del error y, si puedes, el código o mensaje mostrado en pantalla.