Esta documentación ha sido traducida automáticamente por IA.
Integración de inicio de sesión único (SSO)
NocoBase ofrece soluciones completas de inicio de sesión único (SSO), compatibles con múltiples protocolos de autenticación principales para una integración fluida con los sistemas de identidad empresariales existentes.
Resumen
El inicio de sesión único (SSO) permite a los usuarios acceder a múltiples sistemas relacionados, pero independientes, utilizando un único conjunto de credenciales. Usted solo necesita iniciar sesión una vez para acceder a todas las aplicaciones autorizadas, sin tener que introducir su nombre de usuario y contraseña repetidamente. Esto no solo mejora la experiencia del usuario, sino que también refuerza la seguridad del sistema y la eficiencia administrativa.
Protocolos de autenticación compatibles
NocoBase es compatible con los siguientes protocolos y métodos de autenticación a través de plugins:
Protocolos SSO empresariales
-
SAML 2.0: Un estándar abierto basado en XML, ampliamente utilizado para la autenticación de identidad empresarial. Es ideal para escenarios que requieren integración con proveedores de identidad (IdP) corporativos.
-
OIDC (OpenID Connect): Una capa de autenticación moderna basada en OAuth 2.0, que proporciona mecanismos de autenticación y autorización. Permite la integración con los principales proveedores de identidad (como Google, Azure AD, etc.).
-
CAS (Central Authentication Service): Un protocolo SSO desarrollado por la Universidad de Yale, ampliamente adoptado en instituciones de educación superior.
-
LDAP: Protocolo ligero de acceso a directorios, utilizado para acceder y mantener servicios de información de directorios distribuidos. Es adecuado para escenarios que requieren integración con Active Directory u otros servidores LDAP.
Autenticación de plataformas de terceros
-
WeCom (WeChat Work): Compatible con el inicio de sesión mediante código QR de WeCom y la autenticación sin interrupciones dentro de la aplicación.
-
DingTalk: Compatible con el inicio de sesión mediante código QR de DingTalk y la autenticación sin interrupciones dentro de la aplicación.
Otros métodos de autenticación
-
Código de verificación por SMS: Un método de autenticación basado en códigos de verificación enviados por SMS al teléfono móvil.
-
Nombre de usuario y contraseña: El método de autenticación básico integrado en NocoBase.
Pasos de integración
1. Instalar el plugin de autenticación
Según sus requisitos, busque e instale el plugin de autenticación adecuado desde el gestor de plugins. La mayoría de los plugins de autenticación SSO requieren una compra o suscripción por separado.
Por ejemplo, instale el plugin de autenticación SAML 2.0:
O instale el plugin de autenticación OIDC:
2. Configurar el método de autenticación
- Diríjase a la página Ajustes del sistema > Autenticación de usuario
- Haga clic en Añadir método de autenticación
- Seleccione el tipo de autenticación ya instalado (por ejemplo, SAML)
O seleccione OIDC:
- Configure los parámetros necesarios según las indicaciones.
3. Configurar el proveedor de identidad
Cada protocolo de autenticación requiere una configuración específica del proveedor de identidad:
- SAML: Configure los metadatos del IdP, los certificados, etc.
- OIDC: Configure el Client ID, Client Secret, el punto final de descubrimiento, etc.
- CAS: Configure la dirección del servidor CAS.
- LDAP: Configure la dirección del servidor LDAP, el Bind DN, etc.
- WeCom/DingTalk: Configure las credenciales de la aplicación, el Corp ID, etc.
4. Probar la autenticación
Una vez completada la configuración, le recomendamos realizar una prueba de inicio de sesión:
- Cierre la sesión actual.
- En la página de inicio de sesión, seleccione el método SSO que ha configurado.
- Complete el flujo de autenticación del proveedor de identidad.
- Verifique que puede iniciar sesión en NocoBase correctamente.
Mapeo de usuarios y asignación de roles
Tras una autenticación SSO exitosa, NocoBase gestiona automáticamente las cuentas de usuario:
- Primer inicio de sesión: Crea automáticamente una nueva cuenta de usuario y sincroniza la información básica (nombre de usuario, correo electrónico, etc.) desde el proveedor de identidad.
- Inicios de sesión posteriores: Utiliza la cuenta existente; opcionalmente, puede sincronizar la información de usuario actualizada.
- Asignación de roles: Puede configurar roles predeterminados o asignar roles automáticamente basándose en los atributos de usuario del proveedor de identidad.
Recomendaciones de seguridad
- Utilice HTTPS: Asegúrese de que NocoBase esté desplegado en un entorno HTTPS para proteger la transmisión de datos de autenticación.
- Actualice los certificados regularmente: Actualice y rote puntualmente las credenciales de seguridad, como los certificados SAML.
- Configure la lista blanca de URL de devolución de llamada: Configure correctamente las URL de devolución de llamada de NocoBase en el proveedor de identidad.
- Principio de mínimo privilegio: Asigne roles y permisos adecuados a los usuarios de SSO.
- Habilite el registro de auditoría: Registre y supervise las actividades de inicio de sesión SSO.
Solución de problemas
¿Fallo en el inicio de sesión SSO?
- Verifique que la configuración del proveedor de identidad sea correcta.
- Asegúrese de que las URL de devolución de llamada estén configuradas correctamente.
- Revise los registros de NocoBase para obtener mensajes de error detallados.
- Confirme que los certificados y las claves sean válidos.
¿La información del usuario no se sincroniza?
- Verifique los atributos de usuario devueltos por el proveedor de identidad.
- Asegúrese de que la configuración del mapeo de campos sea correcta.
- Confirme que la opción de sincronización de información de usuario esté habilitada.
¿Cómo admitir múltiples métodos de autenticación simultáneamente?
NocoBase permite configurar múltiples métodos de autenticación simultáneamente. Los usuarios pueden seleccionar el método que prefieran en la página de inicio de sesión.