1. Inicio
  2. Aplicaciones e Integraciones
  3. Acceso por SSO y cuenta personal (Single Sign-on)

Acceso por SSO y cuenta personal (Single Sign-on)

En qué consiste la modalidad de acceso SSO y cuenta personal

Single Sign-On Single sign-on (SSO) y cuenta personal es la opción de autentificación para clientes de cuentas con Edición Académica, Gubernamental o Corporativa que ofrece la mejor experiencia para los usuarios finales:

  • Los usuarios pueden acceder a vLex desde cualquier dispositivo y en cualquier lugar, sin restricciones IP y sin necesidad de recordar un nombre de usuario y contraseña adicional.
  • Cada usuario se beneficia de una cuenta privada (cuenta personal corporativa) en vLex y puede usar todas las funcionalidades personales como crear alertas, crear notas, seguir SmartTopics, seguir documentos y fuentes, personalizar la actualidad, crear carpetas personales o revisar el historial de búsquedas.
  • Como Administrador de la Cuenta dispones acceso a estadísticas más completas incluyendo el número de usuarios utilizando vLex y su frecuencia de uso individual.
SSO sin cuenta personal

vLex soporta también acceso SSO sin cuenta personal (cuenta general) pero en este caso se pierde la posibilidad de usar las funcionalidades personalizadas.

vLex provee varias implementaciones SSO:

  • vLex SSO protocol
  • Shiboleth
  • SAML
  • LTI

¿Cómo funciona SSO?

Cuando el usuario llega a vLex vía SSO vLex comprueba primero que el usuario está correctamente autentificado y si este es el caso:

  • si existe una cuenta en vLex con esa dirección de e-mail, el usuario iniciará sesión con esa cuenta
  • si no hay un usuario con esa dirección de e-mail, se creará una nueva cuenta personal corporativa y el usuario se logará en esa cuenta nueva

vLex SSO protocol

Es la forma más sencilla de ofrecer una experiencia Single Sign-On. Tu equipo de tecnologia instalará una página de código en tu área privada y los usuarios que vayan a esa página serán redireccionados a vLex ya autentificados.

¿Cómo activar la integración SSO?

Accede a "Autenficación Remota"
vLex accede con su cuenta de Administrador. Va a "Autentificación Remota".
Marca "Activar Autentificación Remota"
Al activarlo está activando el protocolo Single Sign-On.
"Página de Login"
La URL de la página en tu website dónde estará incluido el código proporcionado por vLex
"Página de Logout"
La URL dónde los usuarios deben ser redirigidos cuando se desconectan de vLex. Por ejemplo puede ser la página home de tu sitio privado (ej. www.tuempresa.com)

Una vez nuestro equipo de IT haya completado esto te daremos acceso a la siguiente información:

  • “Authentication Token”.  Esto es un código secreto entre vLex y tu organización que deberá ser copiado en el código SSO que debe ser incluido en tu website. No debes dar acceso a ningún tercero a esta información Si regeneras este código deberás también actualizar el código en tu website.
  • “Account ID” – El ID de tu cuenta en vLex. Deberás copiar este número en el código SSO en tu website.

Ahora tu equipo de IT necesita copiar el código SSO en tu página web.

Página con código SSO

¿Qué debes hacer?

Necesitas crear una página en su servidor privado. Esa página debe verificar que el usuario está correctamente logado en su website y, en este caso, hacer un redirect HTTP al link autentificado.

¿Cómo se construye el link?

vLex proporciona código de ejemplo para que no necesites progamarlo. El código para página está disponible en varios lenguajes de programación (C, Phyton, Ruby, PHP, ASP, ASP.NET) y está disponible en el proyecto público https://github.com/vlex/remote_auth y licenciado para el dominio público.

Pero si deseas programarlo tu mismo las instrucciones son:

– La URL del link debe ser http://vlex.com/session/remote_auth

– El link debe contener los siguientes parámetros GET

  • name: el nombre del usuario, por ejemplo: Juan Díaz
  • email: el email del usuario
  • timestamp: el instante en qué se genera el enlace, representado como segundos desde el Epoch, por ejemplo: 1049896564
  • account_id: el id de su cuenta, este dato aparece al activar al integración de cuenta
  • hash: el valor que utilizamos para validar el resto de campos, se computa como: hexdigest(MD5(name+email+account_id+token+timestamp))

El Hash tiene que ir encriptado con los parámetros antes indicados, lo cual nunca será el mismo ya que incluye el timestamp. El símbolo “+” representa una concatenación de strings.

Tenga en cuenta que para computar un hash el orden de los campos es relevante.

Token es el secreto compartido entre vLex y usted. Obtendrá este dato al activar al integración de cuenta desde Mi Cuenta.

Shiboleth, SAML y LTI

Estas modalidades están en versión beta privada.                                              Envía un mail a support_academic@vlex.com para solicitar acceso.

Soporte especializado

Para cualquier duda por favor contactar nuestro equipo de soporte a cuentas académicas disponible en: support_academic@vlex.com.

Funcionalidad Disponible para Grandes Cuentas

Esta funcionalidad está disponible para Ediciones Académicas, Gobierno y Corporativa. No está disponible para cuentas Open ni para cuentas con Edición Profesional.

This post is also available in: English

Actualizado el 21 de noviembre de 2017

¿Te ha resultado útil este artículo?

Artículos relacionados