Saltar a contenido

Conexión con OIDC (OpenID Connect)

Si ya tiene una cuenta o un perfil de usuario de un proveedor de identidad, OpenID le ofrece reutilizar esta cuenta en otras aplicaciones, por ejemplo, en octoplant.

Los usuarios de Apple, Google o Microsoft pueden iniciar sesión en cualquier aplicación o sitio web habilitado para OpenID sin necesidad de crear un nuevo registro y contraseña.

OpenID Connect (OIDC) es un protocolo de autenticación interoperable basado en el marco de especificaciones OAuth 2.0.

Info

Las explicaciones de los términos utilizados en el contexto de OpenID pueden encontrarse en el sitio web OpenID.

octoplant puede utilizarse actualmente con los siguientes proveedores de ID:

  • Microsoft Azure/AD
  • On-premises Microsoft Azure/AD

Info

Este tutorial sólo describe la conexión de OIDC en octoplant. Para la configuración básica y los procedimientos de instalación de OIDC, consulte directamente los sitios web de los proveedores de ID individuales.

OAuth

OAuth (Open Authorization) es un método de autorización estandarizado para productos de software que se basa en proveedores de ID (por ejemplo Microsoft Azure AD) para gestionar credenciales y tokens generados para el acceso seguro al software.

Puede elegir libremente utilizar OAuth o no. Si decide no utilizarlo, no se requiere realizar ninguna configuración adicional del sistema. OAuth está desactivado por defecto. Si decide utilizar OAuth, debe activarlo y configurarlo por separado. Los pasos se describen en este tutorial.

El uso de OAuth requiere algunos cambios en el proceso de inicio de sesión, y tiene requisitos adicionales para aumentar la seguridad:

  • Es necesario implementar un certificado seguro en el servidor de octoplant. Para ello, puede ser necesaria la ayuda de su departamento de TI.
  • La comunicación requiere ahora el uso de un nombre de dominio completo (FQDN) en el lado del servidor y del cliente. Además, es necesario disponer de un servidor de sistema de nombres de dominio (DNS). Normalmente, el sistema operativo del servidor de octoplant configura automáticamente los servidores DNS.
  • El servidor y el cliente de octoplant deben poder acceder a un proveedor de ID.

OAuth puede combinarse con otras opciones de inicio de sesión (inicio de sesión local, LDAP, etc.). Si todas las opciones están configuradas, puede elegir la opción preferida en la pantalla de inicio de sesión.

Inicio de sesión con OAuth

El diálogo de inicio de sesión de octoplant incluye una comprobación para proveedores de OIDC. Esta comprobación puede desactivarse en el cuadro de diálogo Configuración del servidor mediante la casilla de verificación Comprobar proveedores de OIDC.

Preguntas frecuentes

Solucionar los errores NET::ERR_CERT_AUTHORITY_INVALID

Si sigue el procedimiento descrito en Usar un certificado de seguridad propio, combinado con una autoridad de certificación adecuada (interna o externa) solucionará los errores NET::ERR_CERT_AUTHORITY_INVALID.