Sytex SSO Login

Guía de Integración de Single Sign-On (SSO) con Sytex


Sytex permite integrar el acceso al sistema con credenciales de

1. Datos que la organización debe proporcionar

1.1 Elegir el protocolo a utilizar

Protocolo
Descripción breve
SAML 2.0
Intercambia assertions XML firmadas.
OIDC (OpenID Connect)
Extiende OAuth 2.0 y emite tokens JWT.

1.2 Si la conexión es SAML 2.0

Proporcionar uno de los siguientes:
    Archivo XML de metadata (UTF-8) que incluya:
  • EntityID del Identity Provider (IdP)
  • URL(s) de SingleSignOnService
  • Certificado público X.509 utilizado para la firma
  • Fecha de expiración del certificado/metadata
    URL pública del metadata, que entregue el mismo XML descrito arriba.

1.3 Si la conexión es OIDC (OpenID Connect)

Enviar los datos siguientes:
Campo
Ejemplo
Client ID
0oa1abc23DEF45g
Client Secret
(enviar por un canal confidencial)
Issuer URL
https://login.microsoftonline.com/{tenant_id}/v2.0
Authorization Endpoint
https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
Token Endpoint
https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
JWKS URI
https://login.microsoftonline.com/{tenant_id}/discovery/v2.0/keys
UserInfo Endpoint (opcional)
https://graph.microsoft.com/oidc/userinfo
Scopes mínimos
openid email profile

1.4 Atributo de correo electrónico

Indicar el nombre exacto del atributo que contiene el correo electrónico único del usuario en el IdP (p. ej. emailmailuserPrincipalName).


2. Flujo de autenticación para los usuarios finales

    El usuario abre la página de inicio de sesión de Sytex y selecciona Sign in with Organization.
    Ingresa el identificador de su organización (proporcionado durante la integración).
    Es redirigido a su proveedor de identidad (SAML u OIDC) para autenticarse.
    Tras un inicio de sesión exitoso, vuelve automáticamente a Sytex con su sesión iniciada.


3. Gestión selectiva de acceso de usuarios

Si la organización prefiere que solo determinados colaboradores utilicen SSO:
    Ingresá a Sytex y buscá el usuario (Staff o Contact).
    En la pestaña Personal Info, activá la casilla Acceso vía SSO.
    Guardá los cambios.A partir de entonces, ese usuario iniciará sesión exclusivamente mediante el proveedor de identidad configurado.