Ir al contenido principal

🔐 Configurar el SSO SAML 2.0 (Google, Microsoft, Otro)

Simplifique el acceso a Edusign conectando su propio proveedor de identidad (IdP).

Elliot Boucher avatar
Escrito por Elliot Boucher
Actualizado esta semana

1️⃣ ¿Por qué implementar un SSO SAML?

La autenticación única (SSO) a través del protocolo SAML 2.0 permite a sus usuarios (estudiantes, profesores, administradores) conectarse a Edusign utilizando sus credenciales institucionales: Microsoft, Google Workspace, u otro Proveedor de Identidad compatible.

✅ Beneficios para su institución:

  • Conexión simplificada, sin necesidad de recordar contraseñas específicas

  • Reducción de riesgos relacionados con la gestión de múltiples cuentas

  • Integración segura con su entorno existente

  • Experiencia de usuario fluida y profesional

2️⃣ Requisitos previos e información a proporcionar

Para configurar su SSO SAML con Edusign, esto es lo que debe proporcionarnos:

1. Metadatos del Proveedor de Servicios (proporcionados por Edusign)

Descargue el archivo de metadatos del Proveedor de Servicios Edusign en esta dirección:
👉 https://api.edusign.fr/integrations/saml/metadata

Luego deberá importarlo en su IdP para que Edusign sea reconocido como proveedor de servicios autorizado.

2. Archivo XML de metadatos IdP

Debe proporcionarnos el archivo de metadatos de su Proveedor de Identidad, que contiene la información esencial de su proveedor de identidad (IdP):

  • URL de autenticación SAML (entryPoint)

  • Certificado de seguridad

  • Otros parámetros eventuales (NameID, atributos, etc.)

Ejemplo : idp-metadata.xml

3. Dominio para el SSO

Indíquenos el o los nombres de dominio que serán utilizados por sus usuarios para iniciar sesión mediante SSO.

Ejemplo : student.misdominio.fr, admin.dominio.com, etc

4. Cuenta de prueba

Proporcione una cuenta de usuario de prueba en su IdP para que podamos validar el correcto funcionamiento de la integración.

Ejemplo : una cuenta genérica con permisos SSO activados. sin autorización más que para conectarse.

3️⃣ Pasos de configuración

1. Análisis de metadatos (por Edusign)

Examinamos su archivo IdP para extraer:

  • La URL de entrada (entryPoint)

  • El certificado público (cert)

  • Los parámetros específicos (atributos, formatos, etc.)

2. Integración de los metadatos SP en su IdP

Debe:

  • Descargar nuestros metadatos SP

  • Crear una nueva aplicación SAML en su IdP

  • Integrar nuestra información en ella (ACS URL, certificado, emisor, etc.)

3. Configuración del dominio

Infórmenos el o los dominios utilizados en sus direcciones de correo electrónico. Serán asociados a su organización en la base de datos Edusign, para redireccionar correctamente las conexiones.

4. Pruebas y validación

Realizamos las pruebas con la cuenta proporcionada. Una vez validado, la conexión SSO está activada para todos sus usuarios.

4️⃣ Caso práctico, implementación de un SSO SAML con Google:

Crear un nuevo proveedor SSO en Google Suite:

  • Accede a la administración de Google Suite: “Aplicaciones → Web & móvil > Aplicaciones SAML

  • Crea una nueva aplicación SAML y define el emisor en “Edusign”

  • Ingresa la URL ACS que te proporcionará tu asesor Edusign

  • Añade el certificado proporcionado por el OF (después de eliminar los saltos de línea y espacios) en la tabla SSO, columna CERTIFICATE

Configura “ID del nombre” en Email, luego en “información básica” > “correo electrónico primario

La configuración no es necesaria para todos los usuarios, puede ser automática o gestionada por el equipo Edusign según los parámetros por defecto.

5️⃣ ¿Cómo se conectan sus usuarios con el SSO SAML?

Pasos de conexión para el usuario:

  1. En las plataformas Escuela, Profesor, o Estudiante, ingresa tu correo electrónico institucional.

  2. La aplicación detecta tu SSO y puedes hacer clic en "Conexión a través de <tu institución>"

  3. Serás redirigido a tu interfaz de conexión CAS.

  4. Una vez autenticado, accedes a Edusign sin necesidad de ingresar una contraseña adicional ✅

Tus colaboradores tendrán la opción de ir a tu portal de autenticación única o usar su contraseña de Edusign. 😉

Alternativamente, también puedes:

  1. En las plataformas Escuela, Profesor, o Estudiante, haz clic en:​
    « Usar la autenticación única (SSO) »

  2. Ingresa tu dominio (por ejemplo mi-institución.fr).

  3. Serás automáticamente redirigido a tu interfaz de conexión CAS.

  4. Una vez autenticado, accedes a Edusign

Otros SSO disponibles:

Para una visión general 👉 Todo sobre los SSO

Para mayor información, visite nuestro centro de ayuda.

💬 Si no encuentras lo que buscas, contáctanos a través del chat. 💬

¿Ha quedado contestada tu pregunta?