Single Sign-On corporativo con OIDC y SAML 2.0
Integración con tu proveedor de identidad corporativo mediante OpenID Connect o SAML 2.0. Tus empleados acceden con sus credenciales habituales, las políticas de seguridad de tu IdP (MFA, geofencing, gestión de contraseñas) se aplican de forma transparente, y el aprovisionamiento de cuentas se automatiza en el primer inicio de sesión.
Dos protocolos estándar de la industria
Soporte de los dos estándares de autenticación federada que tu departamento de IT ya conoce. La integración no requiere desarrollo a medida ni adaptaciones al IdP corporativo.
OpenID Connect (OIDC)
Protocolo moderno basado en OAuth 2.0
El estándar moderno de autenticación delegada. Basado en OAuth 2.0 con una capa de identidad, ofrece tokens JWT seguros, flujos de autorización flexibles y soporte nativo en los principales proveedores cloud.
- Tokens JWT firmados con claims personalizables
- Authorization Code Flow con PKCE
- Discovery endpoint para configuración automática
- Compatible con Microsoft Entra ID (Azure AD), Okta, Auth0, Google Workspace
SAML 2.0
Estándar enterprise de autenticación federada
El protocolo de referencia en entornos corporativos con infraestructura on-premise. Assertions XML firmadas digitalmente, Single Logout y amplio soporte en Identity Providers legacy y modernos.
- Assertions XML firmadas y cifradas
- SP-initiated y IdP-initiated login
- Single Logout (SLO) y gestión de sesiones
- Compatible con ADFS, Shibboleth, PingFederate, Keycloak
Cómo funciona el inicio de sesión SSO
Un flujo transparente en el que el empleado nunca necesita recordar credenciales adicionales. Todo ocurre en segundos.
Usuario
Pulsa "Iniciar sesión con SSO"
Identity Provider
Azure AD, Google, Okta
CertiDevs
Valida token y provisiona cuenta
Acceso concedido
Sesión activa sin credenciales extra
Menos de 3 segundos para acceder
Si el empleado ya tiene una sesión activa en el Identity Provider corporativo, el acceso a CertiDevs es instantáneo. Sin formularios de login, sin recordar contraseñas, sin barreras de entrada a la formación.
Impacto operativo del SSO en la organización
Centraliza el ciclo de vida del acceso y reduce la superficie de exposición de credenciales. Mejora la postura de seguridad para IT y elimina fricción de acceso para los empleados.
Un solo login
Los empleados acceden a CertiDevs con las mismas credenciales corporativas que usan para el correo, herramientas internas o cualquier otra aplicación. Sin cuentas adicionales.
Seguridad corporativa
Las políticas de contraseña, autenticación multifactor (MFA), bloqueo por intentos fallidos y restricciones de tu IdP se aplican automáticamente. Zero trust desde el primer acceso.
Productividad
Sin recordar credenciales adicionales ni perder tiempo con formularios de registro. Tus equipos acceden a la formación en segundos, reduciendo las barreras de entrada.
Provisioning automático
Cuando un empleado inicia sesión por primera vez, su cuenta se crea automáticamente con los datos del directorio corporativo: nombre, email, departamento y rol. Sin intervención manual de IT.
Control centralizado de accesos
El equipo de IT gestiona el acceso a CertiDevs desde la misma consola donde administra el resto del catálogo de aplicaciones corporativas. Las altas, bajas por desvinculación y cambios de rol se propagan en tiempo real sin operativa manual paralela.
-
Baja inmediata
Si un empleado deja la empresa, al desactivar su cuenta en el IdP pierde acceso automáticamente a CertiDevs.
-
Mapeo de grupos y roles
Los grupos del directorio corporativo se pueden mapear a roles en CertiDevs: administradores, formadores o alumnos.
-
Auditoría completa
Registro de cada inicio de sesión con fecha, hora, IP y proveedor de identidad utilizado.
Configuración SSO
ActivoCompatibilidad con los IdP del mercado corporativo
La plataforma integra con cualquier proveedor de identidad conforme a OIDC o SAML 2.0. Estos son los IdP habituales en organizaciones del mercado español.
Okta
OIDC / SAML
Microsoft Entra ID
Antes Azure AD · OIDC / SAML
Auth0
OIDC / SAML
Google Workspace
OIDC / SAML
Keycloak
OIDC / SAML
OneLogin
OIDC / SAML
Y cualquier otro proveedor compatible con OpenID Connect o SAML 2.0: PingFederate, ADFS, Shibboleth, JumpCloud, CyberArk y más.
Preguntas frecuentes
¿Qué protocolos de SSO soporta CertiDevs?
CertiDevs soporta los dos estándares principales de la industria: OpenID Connect (OIDC) y SAML 2.0. OIDC es el protocolo moderno basado en OAuth 2.0, ideal para integraciones con Okta, Azure AD, Auth0 y Google Workspace. SAML 2.0 es el estándar enterprise para autenticación federada, ampliamente soportado por proveedores de identidad corporativos.
¿Es necesario crear cuentas manualmente para los empleados?
No. CertiDevs soporta provisioning automático (Just-In-Time provisioning). Cuando un empleado inicia sesión por primera vez a través del SSO corporativo, su cuenta se crea automáticamente en la plataforma con los datos proporcionados por el Identity Provider, incluyendo nombre, email y grupo o departamento.
¿Cuánto tiempo tarda en configurarse la integración SSO?
La configuración típica de SSO se completa en menos de una hora. Solo necesitas proporcionar los metadatos de tu Identity Provider (IdP) y configurar CertiDevs como aplicación en tu directorio corporativo. Nuestro equipo te acompaña durante todo el proceso sin coste adicional.
¿El SSO es compatible con autenticación multifactor (MFA)?
Sí. Al utilizar SSO, las políticas de seguridad de tu Identity Provider se aplican automáticamente, incluyendo MFA, políticas de contraseña, bloqueo por intentos fallidos y restricciones geográficas. CertiDevs delega completamente la autenticación a tu IdP, por lo que cualquier política que tengas configurada se aplica de forma transparente.
Conecta CertiDevs a tu proveedor de identidad corporativo
OpenID Connect y SAML 2.0 con aprovisionamiento automático. Integración validada con Microsoft Entra ID, Okta, Auth0, Google Workspace y Keycloak. Activación acompañada por nuestro equipo, sin coste adicional.