Sytex Centro de ayuda
Centro de ayudaUsuario WebUsuariosSytex SSO Login
Volver al centro de ayuda

Sytex SSO Login

Guía de Integración de Single Sign-On (SSO) con Sytex

Sytex permite integrar el acceso al sistema con credenciales de tu organización.

image.png

1. Datos que la organización debe proporcionar

1.1 Elegir el protocolo a utilizar

ProtocoloDescripción breve
SAML 2.0Intercambia assertions XML firmadas.
OIDC (OpenID Connect)Extiende OAuth 2.0 y emite tokens JWT.

1.2 Si la conexión es SAML 2.0

Proporcionar uno de los siguientes:

  1. Archivo XML de metadata (UTF-8) que incluya:
  • EntityID del Identity Provider (IdP)
  • URL(s) de SingleSignOnService
  • Certificado público X.509 utilizado para la firma
  • Fecha de expiración del certificado/metadata
  1. URL pública del metadata, que entregue el mismo XML descrito arriba.

1.3 Si la conexión es OIDC (OpenID Connect)

Enviar los datos siguientes:

CampoEjemplo
Client ID0oa1abc23DEF45g
Client Secret(enviar por un canal confidencial)
Issuer URLhttps://login.microsoftonline.com/{tenant_id}/v2.0
Authorization Endpointhttps://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
Token Endpointhttps://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
JWKS URIhttps://login.microsoftonline.com/{tenant_id}/discovery/v2.0/keys
UserInfo Endpoint (opcional)https://graph.microsoft.com/oidc/userinfo
Scopes mínimosopenid email profile

1.4 Atributo de correo electrónico

Indicar el nombre exacto del atributo que contiene el correo electrónico único del usuario en el IdP (p. ej. emailmailuserPrincipalName).

2. Flujo de autenticación para los usuarios finales

  1. El usuario abre la página de inicio de sesión de Sytex y selecciona Sign in with Organization.
  2. Ingresa el identificador de su organización (proporcionado durante la integración).
  3. Es redirigido a su proveedor de identidad (SAML u OIDC) para autenticarse.
  4. Tras un inicio de sesión exitoso, vuelve automáticamente a Sytex con su sesión iniciada.

3. Gestión selectiva de acceso de usuarios

Si la organización prefiere que solo determinados colaboradores utilicen SSO:

  1. Ingresá a Sytex y buscá el usuario (Staff o Contact).
  2. En la pestaña Personal Info, activá la casilla Acceso vía SSO.
  3. Guardá los cambios.

A partir de entonces, ese usuario iniciará sesión exclusivamente mediante el proveedor de identidad configurado.

\\