Search
  • Lucas Croxatto

Cloud y Single Sign On

Hace algunos años que nuestros clientes nos consultan sobre la posibilidad de usar las credenciales de su usuario de Red (el usuario y contraseña con el que acceden a su PC laboral), para ingresar también a SincroPool.



¿Por qué nos solicitan esto?


Una de las principales motivaciones es evitarle a sus colaboradores la gestión de una password adicional, pero también facilita la gestión de los usuarios para los administradores en la empresa. Desde el portal de Microsoft Azure AD (Active Directory) o SiteMinder, 2 identity providers muy utilizados en corporaciones, se pueden configurar reglas para filtrar el acceso a las aplicaciones corporativas (entre ellas SincroPool).


Así fue que comenzamos a trabajar con los identity providers. Considerando que Azure AD es un proveedor muy habitual entre los clientes de SincroPool, un arquitecto de Microsoft nos recomendó que publiquemos nuestra App en la Gallería de aplicaciones Microsoft Azure AD. De esta forma, nuevos clientes podrían encontrar a SincroPool en la Gallería de Apps y agregarla fácilmente a su directorio de aplicaciones. Sin mayores configuraciones.



¿Qué protocolos se puedeN usar?


Microsoft Azure AD permite utilizar protocolo SAML y también OAuth. En nuestro caso optamos por OAuth dado que es una tecnología más moderna. Con unas semanas más de trabajo pudimos incorporar la tecnología a nuestras apps nativas (iOS / Android). Es decir, los usuarios de Office 365 (O365) pueden acceder a su cuenta SincroPool tanto desde la Web como desde las Apps nativas con la misma contraseña de su cuenta Microsoft.


En el caso de SiteMinder, utilizamos el protocolo SAML a pedido de nuestro cliente. Resta implementar la autenticación a nuestras Apps.

¿Cómo agregar SincroPool a tu directorio Azure?


  1. Acceder al portal Azure.

  2. Ingresar en Azure Active Directory.

  3. Click en el menú "Enterprise Applications".

  4. Click en "+ New Application" y buscar "SincroPool".

  5. Agregar SincroPool a su directorio.


La experiencia de implementar la tecnología SSO (Single Sign On) fue muy exitosa. Tanto es así que ahora fomentamos con nuestros clientes el uso exclusivo de SSO. De esta forma podemos concentrarnos en mejorar nuestra plataforma y dejar en manos de Microsoft Azure la gestión de accesos.