Saltar al contenido principal
Version: 24.10

Consideraciones de acceso

Para facilitar el inicio de sesión en las herramientas de Flexxible, como Portal, Analyzer y Workspaces, la autenticación se delega a las cuentas existentes de Microsoft Entra ID (antes Azure Active Directory) o de Google, las cuales hacen uso de OAuth2.

Dependiendo de la configuración y de las directivas de seguridad de la organización, es posible que un administrador deba autorizar el uso de las cuentas de Entra ID o Google la primera vez que quieran utilizarse para acceder a las herramientas de Flexxible.

Autenticación de usuarios

Para que el sistema de SSO de Flexxible pueda comprobar que la cuenta de Microsoft Entra ID o Google es válida y está autorizada para acceder a sus consolas, necesita que un administrador dé los siguientes consentimientos:

  • Microsoft Entra ID: una Aplicación Empresarial (Enterprise Application) de Flexxible se use en su inquilino (tenant).
  • Google Admin: un OAuth client id de Flexxible se use en su inquilino (tenant).

Este es uno de los procedimientos habituales cuando aplicaciones de terceros delegan su inicio de sesión en Entra ID o Google Admin. El administrador del inquilino puede ver en todo momento cuáles son los datos que la aplicación tiene disponibles, quién ha usado la aplicación y revocar el consentimiento, lo que impedirá que los usuarios puedan iniciar sesión de nuevo en cualquier consola de Flexxible.

Consentimiento y permisos de la Aplicación Empresarial en Entra ID

El acceso a los usuarios se puede conceder de forma unitaria o grupal, aunque existe una forma de simplificar el proceso que consiste en que un administrador de su consentimiento para el uso de la Aplicación Empresarial a su organización. Esto permite que los usuarios de su organización puedan iniciar sesión en las consolas de Flexxible ODIN con sus credenciales corporativas y crea de forma automática la Aplicación Empresarial en su tenant de Azure. Para ello solo es necesario que el administrador intente iniciar sesión en Portal por primera vez, lo que lanzará la petición de consentimiento:

adminapob

En caso de que se cree manualmente, para poder proveer la autenticación la Aplicación Empresarial debe tener los siguientes permisos:

PermisoDescripción
Directory.Read.AllLeer datos del directorio
emailVer las direcciones de email de los usuarios
offline_accessMantener el acceso a los datos a los que usted le ha dado acceso
openidIniciar sesión
profileVer el perfil básico de los usuarios
User.ReadIniciar sesión y leer el perfil de usuario