1️⃣ ¿Qué es el SSO OAuth2 / OpenID Connect? ¿Por qué usarlo?
El SSO OAuth2 / OpenID Connect (OIDC) permite a tus usuarios (estudiantes, profesores, administradores) conectarse a Edusign a través de tu propio proveedor de identidad, utilizando credenciales ya existentes en su sistema.
👉 OpenID Connect es una capa adicional del protocolo OAuth2, que añade una capa de autenticación segura (verificación de identidad) manteniendo la base de autorización de OAuth2 (acceso a recursos).
En Edusign, soportamos ambas aproximaciones:
Las conexiones OAuth2 simples (con autorización únicamente)
Las conexiones OpenID Connect, completas y seguras (autenticación + autorización)
✅ Ventajas para su institución:
Conexión rápida y sin inconvenientes para los usuarios
Autenticación centralizada, segura y conforme a los estándares
Compatible con una amplia variedad de Proveedores de Identidad (Auth0, Keycloak, Azure AD, etc.)
Reducción de olvidos de contraseña y del soporte técnico
ℹ️ Importante: La implementación del SSO CAS requiere la intervención de nuestro equipo técnico.
2️⃣ Prerrequisitos e información a proporcionar
Para integrar tu sistema OAuth2 / OpenID Connect a Edusign, deberás enviarnos los siguientes elementos:
1. Client ID
Identificador único generado por tu Proveedor de Identidad.
Ejemplo: 2_3dm23ng4zruo4ogwico48s8gcowws11gog4kcs8so1cg8wqqq
2. Client Secret
Clave secreta asociada a tu aplicación OAuth2.
Ejemplo: d754s400el34wwcsgkoks8ds4oa4wgs0cgo0oxs0ckj5w18jqq
3. URL de autoridad / autenticación (Authorization Endpoint)
Dirección a la que Edusign redirigirá a los usuarios para conectarse.
Ejemplo: https://preprod.customer.com/oauth/v2/auth
4. Ámbitos de autorización
Permisos a solicitar durante la conexión. El ámbito mínimo requerido es generalmente profile.
Ejemplo: openid profile email
5. Tipo de respuesta
Define el tipo de respuesta esperada tras la autenticación.
Ejemplo: code (para el Authorization Code Flow, recomendado)
6. Nombre(s) de dominio usado(s) para el SSO
Indícanos el o los nombre de dominio que serán utilizados por tus usuarios para iniciar la conexión mediante SSO.
Ejemplo: student.mondomaine.fr, admin.domain.com, etc
7. (Opcional pero recomendado): Cuenta(s) de prueba
Proporciónanos una cuenta de usuario de prueba en tu IdP para que podamos validar el correcto funcionamiento de la integración.
Ejemplo: una cuenta genérica con los derechos SSO activados. sin autorización aparte de conectarse.
A tener en cuenta: Si el SSO está dirigido a diferentes públicos (admin, profesor, estudiante), necesitaremos de una cuenta de prueba para cada tipo de usuario
Una vez recibidos todos estos elementos, nuestro equipo configura y activa el SSO en tu cuenta en el menor tiempo posible (2 a 5 días hábiles) ✅
3️⃣ Pasos de configuración técnica
Recopilación y verificación de la información por el equipo de Edusign
Integración segura en nuestro sistema vía OAuth2 / OpenID Connect
Asociación de tu dominio en la base de datos Edusign
Pruebas para validar la conexión
Activación del SSO para todos tus usuarios 🎉
4️⃣ ¿Cómo se conectan tus usuarios con el SSO OAuth2 OIDC?
Pasos de conexión para el usuario:
En las plataformas School, Professor, o Student, ingresa tu correo electrónico institucional.
La aplicación detecta tu SSO y puedes hacer clic en "Conexión a través de <tu institución>"
Eres redirigido a tu interfaz de conexión CAS.
Una vez autenticado, accedes a Edusign sin ingresar otra contraseña ✅
Tus colaboradores podrán elegir entre ir a tu portal de autenticación única o usar su contraseña de Edusign. 😉
De lo contrario, también puedes:
En las plataformas School, Professor, o Student, haz clic en:
« Usar la autenticación única (SSO) »Introduce tu dominio (por ejemplo
mi-institucion.fr).Eres automáticamente redirigido a tu interfaz de conexión CAS.
Una vez autenticado, accedes a Edusign
Otros SSO disponibles:
Para una visión general 👉 Todo sobre los SSO
Para más información, visita nuestro centro de ayuda.
💬 Si no encuentras lo que buscas, contáctanos a través del chat. 💬