Este artículo describe los métodos de autenticación de usuarios disponibles en SMARTFENSE, junto con la configuración de cada opción, incluyendo autenticación propia de la plataforma, Microsoft Entra ID, Google, Auth0, Okta y Keycloak.
Configuración disponible en nuestra plataforma en la sección Usuarios y grupos > Autenticación
Selección del método de autenticación
En esta sección es posible seleccionar el método de autenticación que utilizarán los usuarios para acceder a SMARTFENSE:
Propia de la plataforma SMARTFENSE
Microsoft Entra ID
Google
Auth0
Okta
Keycloak
SAML 2.0
| Nota: sólo es posible autenticar usuarios que existen dentro de la plataforma SMARTFENSE y se encuentran activos. Esta información puede consultarse en la sección Usuarios. |
Autenticación propia de SMARTFENSE
Configuración de la autenticación propia de SMARTFENSE
La autenticación propia de SMARTFENSE puede utilizarse de dos maneras:
Autenticación con credenciales
Cada usuario debe ingresar una combinación de nombre de usuario o correo electrónico y contraseña para acceder a la plataforma.
Autenticación sin credenciales
Los usuarios finales no necesitan credenciales.
Reciben un enlace único en cada notificación, que les permite ingresar directamente a sus campañas.
| Nota: si un usuario comparte su enlace único, equivale a compartir sus credenciales. Los usuarios administrativos siempre deben utilizar credenciales; no pueden ingresar a la vista administrativa sin autenticarse. |
Opciones:
Autenticación con credenciales
Autenticación sin credenciales
Autenticación mediante Microsoft Entra ID
Configuración de la autenticación mediante Microsoft Entra ID
La autenticación con Microsoft Entra ID puede configurarse de dos modos:
Todos los usuarios pueden autenticarse utilizando Microsoft Entra ID.
Los usuarios administrativos también pueden acceder con sus credenciales de SMARTFENSE.
Los usuarios finales no requieren credenciales: son identificados por un ID único incluido en los enlaces que reciben en las notificaciones de SMARTFENSE.
Este modo impide a los usuarios finales hacer un uso proactivo de la plataforma (solo ingresan a campañas asignadas y no pueden ver ni configurar su perfil).
Opciones:
Autenticación mediante Microsoft Entra ID para usuarios finales y administrativos
Autenticación mediante Microsoft Entra ID para usuarios administrativos
| Nota: La configuración de EntraID se encuentra disponible en el botón de Intructivo de configuración. |
Autenticación desde Google
Datos de configuración
Para conectar Google con SMARTFENSE, se deben ingresar:
ID cliente
Clave secreta cliente
Puede ver el instructivo para obtener estos datos en: Importar usuarios y grupos desde Google Workspace
| Nota: el resto de la información es requerida para la sincronización de los usuarios. |
Configuración de Auth0
Iniciar sesión en https://auth0.com/.
Hacer clic en New Client para crear una nueva aplicación.
Elegir Single Page Web Applications y hacer clic en Create.
-
En la pestaña Settings, configurar:
Nombre de la aplicación: SMARTFENSE
Copiar los valores de Domain, Client ID y Client Secret
Ingresar estos datos en SMARTFENSE en los campos correspondientes.
En Allowed Callback URLs, ingresar:
https://instancia.takesecurity.com/complete/auth0/Hacer clic en Save Changes.
Configuración de Okta
Ingresar a la consola de administración de Okta.
Ir a Applications > Applications y hacer clic en Create App Integration.
-
Seleccionar:
OpenID Connect en Sign-in method
Web Application en Application type
Completar General Settings con un nombre y opcionalmente un logotipo.
En Grant Type, seleccionar Authorization Code.
Agregar Sign-in redirect URIs:
https://instancia.takesecurity.com/complete/okta-openidconnect/Agregar Sign-out redirect URIs:
https://instancia.takesecurity.com/disconnect/okta-openidconnect/Seleccionar la opción deseada en Assignments y hacer clic en Save.
Copiar Client ID y Client Secret y pegarlos en SMARTFENSE.
Configuración adicional para acceso desde el dashboard de Okta
En General settings, seleccionar Either Okta or App en Login initiated by.
Ir a Security > API y hacer clic en Add Authorization Server.
-
Configurar:
Name: SMARTFENSE
Audience: api://default
Description: SMARTFENSE Server
En Access Policies, crear una nueva política llamada SMARTFENSE Login.
-
En Rules, crear una regla que incluya los scopes:
openid
profile
email
Regresar a Security > API, copiar el Issuer URI y colocarlo en SMARTFENSE.
Configuración de Keycloak
Ingresar a la Consola de Administración de Keycloak y seleccionar el Realm correspondiente.
Copiar el nombre del realm y pegarlo en SMARTFENSE en el campo Realm.
En Clients → Create, asignar un Client ID (sin espacios ni caracteres especiales).
Guardar, copiar el Client ID, y pegarlo en SMARTFENSE.
-
En Clients → smartfense-client → Settings → Capability config, activar:
Client authentication
Authorization
En Clients → smartfense-client → Credentials, elegir Client Id and Secret y copiar el Secret.
-
En Fine Grain OpenID Connect Configuration, establecer:
User Info Signed Response Algorithm: RS256
Request Object Signature Algorithm: RS256
En Valid Redirect URIs, agregar:
https://instancia.takesecurity.com/complete/keycloak/*En Valid Post Logout Redirect URIs, agregar:
https://instancia.takesecurity.com/disconnect/keycloak/*En Client Scopes → smartfense-client-dedicated → Mappers → Create, crear un mapper tipo Audience.
En Realm Settings → Keys, copiar la Public Key (RS256) y pegarla en SMARTFENSE.
Campos a completar en SMARTFENSE:
Realm
Keycloak Domain
Client ID
Client Secret
Public Key
Configuración de SAML 2.0
- Ingrese a la consola de administración de su Proveedor de Identidad (IdP) y cree una nueva aplicación de tipo SAML 2.0.
- Configure los siguientes datos del Service Provider (SMARTFENSE) en su IdP:
- Entity ID (SP): copie el valor que se muestra en el campo Entity ID (SP) de esta pantalla.
- ACS URL (Assertion Consumer Service): copie el valor que se muestra en el campo ACS URL de esta pantalla.
- Configure el formato del Name ID en su IdP. Es obligatorio utilizar Email como formato de Name ID, de manera que el identificador del usuario coincida con la dirección de correo electrónico registrada en SMARTFENSE.
- Asegúrese de que su IdP envíe al menos el atributo email en la aserción SAML. Este atributo se utilizará para asociar al usuario con su cuenta en SMARTFENSE.
- Desde su IdP, obtenga los siguientes datos y complételos en los campos correspondientes de esta pantalla:
- Entity ID del IdP: identificador único del proveedor de identidad (también conocido como Issuer).
- Single Sign-On Service URL: URL del endpoint de inicio de sesión SAML del IdP (HTTP-Redirect o HTTP-POST).
- Certificado Público X.509: certificado del IdP utilizado para firmar las aserciones SAML. Péguelo en formato PEM sin las líneas BEGIN/END CERTIFICATE.
Campos brindados por SMARTFENSE: Datos del Service Provider
Configure los siguientes datos en su Proveedor de Identidad.
- Entity ID (SP):
- ACS URL:
Campos a completar en SMARTFENSE: Datos del Identity Provider
- Entity ID del IdP, ejemplo: https://idp.example.com/metadata
- Single Sign-On Service URL, ejemplo: https://idp.example.com/sso/saml
- Certificado Público X.509 del IdP.
| Importante: los usuarios que se autentiquen mediante SAML 2.0 deben existir previamente en SMARTFENSE con la misma dirección de correo electrónico configurada en el IdP. La plataforma no crea usuarios automáticamente desde SSO. |
💡 Mejores prácticas
Elegir el método de autenticación según la estructura de identidad de la organización.
Para integraciones con SSO, verificar siempre las URLs de callback antes de guardar.
Mantener las claves (Client Secret, Public Key, etc.) en un repositorio seguro.
Revisar periódicamente las sincronizaciones (Google, Okta, Keycloak) para asegurar coherencia entre directorios.