Hablando de proveedores...
Esta función permite el registro de proveedores que se usarán para iniciar sesión en Identity. Es posible registrar proveedores como Google, Facebook, LinkedIn u otros, para que la autenticación se produzca a través de las cuentas de los usuarios en estas aplicaciones.
Existe la posibilidad de crear el usuario en el primer inicio de sesión, pero sigue siendo normalmente la creación de usuarios por la administración de la empresa en el menú Usuarios.
Consultar lista de proveedores
01. Haga clic en el icono Configuración en la esquina superior derecha y active la opción Seguridad.
02. En el menú de la izquierda, active la opción Registro de proveedor.
Al activar esta opción, se le presentará la lista con los proveedores registrados en la empresa. Se puede copiar el enlace de la URL del proveedor, editar el proveedor o eliminarlo si es necesario.
Registrar proveedor
01. Haga clic en el icono Configuración en la esquina superior derecha y active la opción Seguridad.
02. En el menú de la izquierda, active la opción Registro de proveedor.
03. Haga clic en el botón Registrar nuevo proveedor.
04. En la etapa Proveedor, agregue la información necesaria.
Proveedor
Las opciones de proveedores son: Google, Facebook o LinkedIn (no genéricos), o el genérico (servidor personalizado).
Nombre del proveedor
Nombre que se presentará en la pantalla de inicio de sesión.
Si se incluye un proveedor no genérico, es necesario informar los siguientes campos:
Identificador de la Aplicación en el Proveedor (ClientId)
ClientId es la identificación del proveedor, generado en LinkedIn, Facebook o Google.
Contraseña de la Aplicación en el Proveedor (ClientSecret)
ClientSecret es la contraseña generada por el propio proveedor.
Autorregistro (Self registration)
Indica si se permite crear el usuario en el primer inicio de sesión o si solo los usuarios creados a través del menú Usuarios podrán autenticarse.
Si se incluye un proveedor genérico, se deben completar las siguientes etapas.
05. Haga clic en Guardar para completar el registro del proveedor no genérico o haga clic en Avanzar para continuar con el registro del proveedor genérico.
06. En la etapa Datos de la aplicación, agregue la información necesaria y haga clic en Avanzar.
Identificador de la Aplicación en el Proveedor (ClientId)
ClientId es el identificador del proveedor que desea usar.
Contraseña de la Aplicación en el Proveedor (ClientSecret)
ClientSecret es la contraseña generada por el propio proveedor.
Autorregistro (Self registration)
Indica si se permite crear el usuario en el primer inicio de sesión o si solo los usuarios creados a través del menú Usuarios podrán autenticarse.
Alcances
Los alcances son rutas que usan los proveedores, por ejemplo: e-mail, nombre de usuario. Cada proveedor tiene su propio alcance y normalmente lo documenta para que el usuario pueda consultar cuando se está registrando.
¡SUGERENCIA!
En el momento de ejecutar el inicio de sesión, mirando el F12 del navegador, se puede ver la request que viene de su proveedor, y con ello obtener exactamente los parámetros a rellenar.
07. En la etapa Información de protocolo, agregue la información necesaria y haga clic en Avanzar.
Tipo de protocolo
Puede ser OIDC u OAUTH2. Si es OAUTH2, es necesario el registro de la URI con la información de usuario por parte del proveedor.
Flujo usado para autenticación (GrantType)
Puede ser Authorize o Implicit. Por predeterminado, los proveedores usan Authorize, los casos más específicos usan Implicit, pero en este caso se debe indicar en la documentación del proveedor.
08. En la etapa Endpoints del proveedor, agregue la información necesaria y haga clic en Avanzar.
Obtener información de los usuarios por el proveedor
Cuando esta opción está marcada, siempre llama al /me del proveedor, aunque sea OIDC.
Auth URL
Dirección principal para iniciar la autorización.
URI de cambio de tokens con el Proveedor (TokenURI)
Es la dirección para cambiar el code por un access token (internamente).
URI con los certificados del Proveedor (JWKS)
Certificado que proporciona URI.
URI con la información de los usuarios por el Proveedor
Es la dirección del /me. Necesario cuando no hay tal información proveniente del IDToken (cuando el flujo se produce por OAuth2 sin OIDC).
URI con el e-mail del usuario
El rellenado de este campo solo es necesario en un caso muy específico donde el e-mail no está en el perfil.
09. En la etapa Información de búsqueda de autenticación, agregue la información necesaria y haga clic en Avanzar.
Parámetro del proveedor que contiene el ID Token o el Access Token
Parámetro del proveedor con el Access Token
Si ya hay un ID Token en la requisición y el accessToken sigue siendo necesario para alguna llamada al proveedor.
Variable con nombre de usuario
Contenida en el ID Token o en la respuesta del /me.
Variable con apellido del usuario
Contenida en el ID Token o en la respuesta del /me.
Variable con nombre completo del usuario
Contenida en el ID Token o la respuesta del /me.
Identificador de nombre completo
Si el ID Token o /me solo contiene la variable que contiene el FullName, sin el FirstName y LastName.
E-mail del usuario
Si el e-mail no está contenido en el ID Token o en la respuesta del /me.
10. En la etapa Validadores de seguridad, incluya la información necesaria
Emisor del token predeterminado
Emisor del token. Valor definido por el proveedor.
Receptor del token predeterminado
Destinatario del token, normalmente rellenado con el ClientId de la aplicación en el proveedor.
11. Haga clic en Guardar para completar el registro del proveedor.
Después de agregar el nuevo proveedor, la pantalla de login del Identity presentará un botón con el nombre del proveedor, de modo que se permita la autenticación con la cuenta del usuario en la aplicación configurada.
Editar proveedor
01. Haga clic en el icono Configuración en la esquina superior derecha y active la opción Seguridad.
02. En el menú de la izquierda, active la opción Registro de proveedor.
03. Localice el proveedor que desea editar y haga clic en el botón Editar entorno.
Se abrirán los datos del proveedor deseado, para que la información pueda ser consultada y modificada.
Para los proveedores genéricos, la información que debe modificar es la misma que la del registro del proveedor, de acuerdo con el ítem Registrar proveedor de esta documentación.
Para los proveedores no genéricos (Google, Facebook o LinkedIn) solo se pueden modificar el ClientId y el ClientSecret.
04. Haga clic en Guardar para guardar las modificaciones.
Copiar el enlace de la URL del proveedor
01. Haga clic en el icono Configuración en la esquina superior derecha y active la opción Seguridad.
02. En el menú de la izquierda, active la opción Registro de proveedor.
03. Localice el proveedor al que desea copiar el enlace y haga clic en el botón Copiar URL.
Al hacer clic en este botón, el enlace para acceder al proveedor se copia en el portapapeles, de modo que se pueda realizar el registro en el proveedor.
Borrar proveedor
01. Haga clic en el icono Configuración en la esquina superior derecha y active la opción Seguridad.
02. En el menú de la izquierda, active la opción Registro de proveedor.
03. Localice el proveedor al que desea borrar el enlace y haga clic en el botón Borrar entorno.
Después de borrar el proveedor, el botón con el nombre del proveedor se eliminará de la pantalla de login de Identity.