Consideraciones de acceso
Para facilitar el inicio de sesión en las herramientas de Flexxible, como Portal, Analyzer y Workspaces, la autenticación se delega a las cuentas existentes de Microsoft Entra ID (antes Azure Active Directory) o de Google, las cuales hacen uso de OAuth2.
Dependiendo de la configuración y de las directivas de seguridad de la organización, es posible que un administrador deba autorizar el uso de las cuentas de Entra ID o Google la primera vez que quieran utilizarse para acceder a las herramientas de Flexxible.
Autenticación de usuarios
Para que el sistema de SSO de Flexxible pueda comprobar que la cuenta de Microsoft Entra ID o Google es válida y está autorizada para acceder a sus consolas, necesita que un administrador dé los siguientes consentimientos:
- Microsoft Entra ID: una Aplicación Empresarial (Enterprise Application) de Flexxible se use en su inquilino (tenant).
- Google Admin: un OAuth client id de Flexxible se use en su inquilino (tenant).
Este es uno de los procedimientos habituales cuando aplicaciones de terceros delegan su inicio de sesión en Entra ID o Google Admin. El administrador del inquilino puede ver en todo momento cuáles son los datos que la aplicación tiene disponibles, quién ha usado la aplicación y revocar el consentimiento, lo que impedirá que los usuarios puedan iniciar sesión de nuevo en cualquier consola de Flexxible.
Consentimiento y permisos de la Aplicación Empresarial en Entra ID
El acceso a los usuarios se puede conceder de forma unitaria o grupal, aunque existe una forma de simplificar el proceso que consiste en que un administrador de su consentimiento para el uso de la Aplicación Empresarial a su organización. Esto permite que los usuarios de su organización puedan iniciar sesión en las consolas de Flexxible ODIN con sus credenciales corporativas y crea de forma automática la Aplicación Empresarial en su tenant de Azure. Para ello solo es necesario que el administrador intente iniciar sesión en Portal por primera vez, lo que lanzará la petición de consentimiento:
En caso de que se cree manualmente, para poder proveer la autenticación la Aplicación Empresarial debe tener los siguientes permisos:
| Permiso | Descripción |
|---|---|
| Directory.Read.All | Leer datos del directorio |
| Ver las direcciones de email de los usuarios | |
| offline_access | Mantener el acceso a los datos a los que usted le ha dado acceso |
| openid | Iniciar sesión |
| profile | Ver el perfil básico de los usuarios |
| User.Read | Iniciar sesión y leer el perfil de usuario |