Autenticación & SSO
Integración SSO
Single Sign-On mediante OpenID Connect o SAML 2.0: configuración para Microsoft Entra ID y OneLogin con URLs de producción y UAT.
Actualizado el 4 may 2026
Integraciones · Autenticación · 1.4
Gfacility admite OpenID Connect y SAML 2.0 como protocolos de autenticación, con proveedores de identidad como Microsoft Entra ID (antes Azure AD) y OneLogin. El SSO es más seguro y sin fricción para el usuario final: te identificas una vez en tu entorno de trabajo y ya estás dentro de Gfacility.
Dos protocolos
OpenID Connect
Protocolo de autenticación moderno basado en OAuth 2.0. Configuración rápida con un registro de aplicación en Entra ID.
SAML 2.0
Protocolo basado en XML con solidez empresarial. A menudo exigido por las políticas corporativas de TI.
En esta guía encontrarás siempre las URLs para Producción (app.gfacility.com) y UAT/Test (uat.gfacility.com).
1. Configuración mediante OpenID Connect
OpenID Connect conecta Gfacility con un proveedor de identidad externo a través de APIs estándar. Necesitas, desde el registro de tu aplicación:
| Dato | Qué es |
|---|---|
| Application (Client) ID | Identificador único, en el centro de administración de Microsoft Entra. |
| Endpoint de autorización OAuth 2.0 | URL a la que se redirige al usuario para autenticarse. |
| Directory (Tenant) ID | ID del tenant de Entra ID donde está registrada la aplicación. |
| Client credentials | Client ID y client secret para autenticar la aplicación. |
| Redirect URI | PROD: https://app.gfacility.com/login/ssoUAT: https://uat.gfacility.com/login/sso |
2. Configuración mediante SAML 2.0
Paso a paso dentro de Microsoft Entra ID:
| Paso | Qué hacer |
|---|---|
| 1 | Ve a Aplicaciones → Aplicaciones empresariales → Resumen. |
| 2 | Abre el Azure AD SAML Toolkit. ¿No está? Haz clic en + Nueva aplicación. |
| 3 | En el menú izquierdo: Inicio de sesión único (Single sign-on). |
| 4 | Haz clic en Editar en la configuración SAML estándar y rellena las URLs (ver más abajo). |
| 5 | Envíanos los datos del paso 3 (certificados SAML) y del paso 4 (Toolkit). |
URLs para el paso 4
Sustituye {nombredelaempresa} por el nombre de tu organización.
Producción
- ID de entidad:
https://app.gfacility.com/api/sso/{nombredelaempresa}/metadata - URL de respuesta (ACS):
https://app.gfacility.com/api/sso/{nombredelaempresa}/acs - URL de inicio de sesión:
https://app.gfacility.com/login/sso
UAT / Test
- ID de entidad:
https://uat.gfacility.com/api/sso/{nombredelaempresa}/metadata - URL de respuesta (ACS):
https://uat.gfacility.com/api/sso/{nombredelaempresa}/acs - URL de inicio de sesión:
https://uat.gfacility.com/login/sso
¿Qué entregas a Gfacility?
- Paso 3 (certificados SAML): URL de la app para los metadatos federados.
- Paso 4 (SAML Toolkit): URL de inicio de sesión, ID de Microsoft Entra y URL de cierre de sesión.
Consulta también el artículo de Microsoft sobre cómo configurar SAML en Entra para más contexto.
Iniciar sesión con SSO
En la pantalla de inicio de sesión, los usuarios eligen “Iniciar sesión con SSO”. Con una URL directa puedes hacerlo aún más fácil:
Detección automática
El usuario introduce su correo una vez. Una cookie lo recordará en futuras visitas.
PROD: https://app.gfacility.com/login/sso?email=auto
UAT: https://uat.gfacility.com/login/sso?email=auto
URL específica
Pasa el correo en la URL (p. ej. desde la intranet): el usuario no tiene que escribir nada.
PROD: app.gfacility.com/login/[email protected]
UAT: uat.gfacility.com/login/[email protected]