Saltar al contenido principal

Autenticación en SMARTFENSE: uso de OAuth2 con Microsoft Entra ID y Google

  • Actualización

Introducción

En SMARTFENSE utilizamos mecanismos modernos y seguros para la autenticación e integración con servicios de terceros. En este artículo, explicaremos el uso de OAuth2 con Microsoft Entra ID y Google, así como las diferencias con otros protocolos de autenticación.

Uso de OAuth2 con Entra ID

SMARTFENSE se integra con Microsoft Entra ID utilizando el protocolo OAuth2. Este protocolo permite la autenticación segura de los usuarios y la autorización de acceso a los recursos sin necesidad de compartir credenciales.

¿Cómo funciona?

OAuth2 es un estándar de autorización que permite a los usuarios autenticarse a través de Entra ID sin exponer sus credenciales a SMARTFENSE. En términos generales, el proceso sigue estos pasos:

  1. Solicitud de autenticación: Cuando un usuario intenta acceder a SMARTFENSE, se redirige a la página de inicio de sesión de Entra ID.

  2. Ingreso de credenciales: El usuario introduce sus credenciales en Entra ID.

  3. Emisión de token: Entra ID verifica las credenciales y, si son correctas, emite un token de acceso.

  4. Acceso a SMARTFENSE: El token se envía a SMARTFENSE, que valida su autenticidad y permite el acceso al usuario.

Para más detalles sobre cómo funciona OAuth2 en Entra ID, puedes consultar la documentación oficial de Microsoft: Entra ID OAuth2

Uso de OAuth2 con Google

De manera similar a Microsoft Entra ID, SMARTFENSE utiliza las APIs oficiales de Google, las cuales también implementan OAuth2 para la autenticación y autorización segura de usuarios.

El proceso de autenticación con Google sigue los mismos principios que con Entra ID:

  1. Solicitud de autenticación: El usuario es redirigido a la página de inicio de sesión de Google.

  2. Ingreso de credenciales: Google verifica la identidad del usuario.

  3. Emisión de token: Google emite un token de acceso si las credenciales son correctas.

  4. Acceso a SMARTFENSE: El token es validado y el usuario obtiene acceso a la plataforma.

Diferencia con SAML

A diferencia de OAuth2, que es un protocolo de autorización, SAML (Security Assertion Markup Language) es un protocolo de autenticación basado en XML que permite la federación de identidad. SMARTFENSE no utiliza SAML para la autenticación; en su lugar, utilizamos OAuth2 tanto con Entra ID como con Google para garantizar un acceso seguro y eficiente.

SAML y LDAP no disponibles

SMARTFENSE no es compatible con SAML ni con LDAP para la autenticación de usuarios. Todas nuestras integraciones de inicio de sesión se realizan a través de OAuth2.

Si necesitas más información sobre la configuración de autenticación en SMARTFENSE, consulta nuestros instructivos o contáctanos para recibir asistencia.

Conclusión

SMARTFENSE implementa OAuth2 como su protocolo de autenticación principal para garantizar la seguridad y eficiencia en la autenticación de usuarios a través de Entra ID y Google. Si necesitas más información sobre las configuraciones específicas, puedes revisar el documento de Integraciones o los instructivos disponibles en nuestra plataforma.

Si tienes alguna consulta adicional, no dudes en contactarnos.

Artículos relacionados