Saltar a contenido

Conexión con OIDC (OpenID Connect)

Info

Esta documentación incluye la descripción de la conexión OIDC en octoplant. Para la configuración básica y la instalación de OIDC, consulte Instalar OIDC para Microsoft Azure/AD y la documentación de los proveedores de ID externos OpenID.

OpenID Connect (OIDC) es un protocolo de autenticación interoperable basado en el marco de especificaciones OAuth 2.0.

octoplant puede utilizarse actualmente con los siguientes proveedores OIDC:

  • Microsoft Azure/AD
  • On-premises Microsoft Azure/AD

Si ya tiene una cuenta con un proveedor de identidades, OpenID le permite utilizar esa cuenta para iniciar sesión en otras aplicaciones, como octoplant.

Los usuarios de Apple, Google o Microsoft pueden iniciar sesión en cualquier aplicación o sitio web habilitado para OpenID sin necesidad de crear un nuevo registro y contraseña.

OAuth (Open Authorization) es un protocolo de autorización estandarizado para aplicaciones de software. Utiliza proveedores de identidad, como Microsoft Azure AD, para autenticar usuarios y emitir tokens para un acceso seguro.

OAuth puede utilizarse junto con otros métodos de inicio de sesión, como la autenticación local o LDAP. Cuando se configuran varios métodos, los usuarios pueden seleccionar su opción preferida en la pantalla de inicio de sesión.

octoplant sin OAuth

Puede elegir entre utilizar OAuth o no. Si no utiliza OAuth, no se requiere ninguna configuración adicional del sistema:

  • El servidor de octoplant y el cliente pueden comunicarse utilizando la dirección IP o el nombre del equipo (FQDN1)
  • No es necesaria ninguna gestión adicional de certificados o tokens externos
  • Si se requiere una pasarela CSC (por ejemplo, cuando se utilizan redes separadas), puede configurarla sin esfuerzo externo adicional

Imagen: octoplant sin OAuth

Requisitos para la implementación de OAuth

El uso de OAuth requiere algunos cambios en el proceso de inicio de sesión, y tiene requisitos adicionales para aumentar la seguridad:

  • Activar y configurar OAuth en octoplant.
  • Instalar un certificado TLS válido en el servidor octoplant. Este paso puede requerir la ayuda de su equipo de TI.
  • Usar un nombre de dominio completo (FQDN) para la comunicación entre el servidor y el cliente. Es posible que tenga que sustituir la dirección IP por el FQDN en la configuración de inicio de sesión del cliente.

Requerimiento de FQDN

El servidor y el cliente de octoplant sólo pueden comunicarse utilizando un FQDN, porque el FQDN está insertado en el certificado o token requerido para OAuth.

  • Asegúrese de que hay disponible un servidor DNS (Domain Name System). En la mayoría de los casos, el DNS lo configura automáticamente el sistema operativo del servidor octoplant.
  • Configure un nuevo registro en un proveedor de ID.
  • Asegúrese de que se puede acceder al proveedor de ID tanto desde el servidor octoplant como desde el cliente.

Preguntas frecuentes

Solucionar los errores NET::ERR_CERT_AUTHORITY_INVALID

Si sigue el procedimiento descrito en Usar un certificado de seguridad propio, combinado con una autoridad de certificación adecuada (interna o externa) solucionará los errores NET::ERR_CERT_AUTHORITY_INVALID.

Contenido relacionado