Requerimientos Inicio de sesión único (SSO)

El inicio de sesión único de la plataforma de aprendizaje de Griky, fue desarrollado para ser compatible con soluciones estándar del mercado con protocolo OAuth 2.0 y con soluciones de mercado o auto servidas con protocolo SAML 2.0.

OAuth 2.0	SAML 2.0
Amazon Cognito	Todos los proveedores
Google Workspace
Microsoft Azure – Microsof Office 365
Okta

A continuación, se muestra lo necesario para realizar cada conexión con su proveedor de identidad (Idp):

OAuth2.0

Todas las conexiones OAuth 2.0 requieren los siguientes campos:

Client_id (requerido): identificador del cliente
Client_secret (requerido): secreto del cliente

Adicional a estos campos según el proveedor de identidad se necesitará:

Amazon Cognito

Host (requerido): url base de su Idp ej. https://your-app.auth.ap-southeast-2.amazoncognito.com
Scope (requerido): alcance ej. openid,profile

Auth0

Base_url (requerido): url base de su Idp ej. https://example.auth0.com/

Microsoft Azure – Microsoft Office 365

Tenant_id (requerido): identificador del tenant o inquilino
Proxy(opcional): url del proxy

Okta

Baser_url (requerido): url base de su Idp https://example.okta.com/

Google Workspace

No requiere campos adicionales

SAML2.0

Para la configuración de la conexión con su proveedor de identidad (Idp) se requiere el siguiente campo:

Metadata_url: url de los metadatos de su Idp

Si su Idp no expone la metadata en una url pública, deberá enviar el archivo .xml de la metadata vía correo electrónico a su KAM asignado quien la hará llegar al equipo de TI.