> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación mediante un proveedor de identidad externo

> Cómo inician sesión los usuarios en ABBYY Vantage cuando el tenant está configurado con un proveedor de identidad externo, además del flujo de autenticación SAML 2.0 que se ejecuta internamente.

Cuando el tenant está configurado con un proveedor de identidad externo, los usuarios no inician sesión con una contraseña de Vantage, sino que se autentican con el proveedor, y Vantage les concede acceso en función de la confirmación de este.

<div id="sign-in-via-an-external-identity-provider">
  ## Iniciar sesión a través de un proveedor de identidad externo
</div>

<Steps>
  <Step title="Introduce tu correo electrónico corporativo">
    En la página de inicio de sesión de Vantage, introduce tu correo electrónico en el campo **Correo electrónico corporativo**. Vantage te redirige a la página de inicio de sesión del proveedor de identidad.
  </Step>

  <Step title="Autentícate con el proveedor de identidad">
    Introduce tu nombre de usuario (o correo electrónico) y la contraseña de tu proveedor de identidad externo. Tras iniciar sesión correctamente, Vantage te redirige de nuevo.
  </Step>
</Steps>

<Note>
  Si tu correo electrónico está registrado en varios tenants configurados con el mismo proveedor de identidad, Vantage te pedirá que elijas el tenant con el que quieres iniciar sesión.
</Note>

<div id="authentication-workflow-with-saml-assertions">
  ## Flujo de autenticación con aserciones SAML
</div>

El estándar SAML 2.0 protege la comunicación entre Vantage (el proveedor de servicios) y el proveedor de identidad externo. Vantage usa aserciones SAML para intercambiar datos de autenticación con un proveedor de identidad externo compatible con SAML 2.0.

A grandes rasgos, el inicio de sesión con SAML funciona así:

1. El usuario solicita acceso a Vantage.
2. Vantage genera una aserción SAML, la envía al proveedor de identidad externo (mediante **POST** o **GET**) y redirige al usuario a la página de inicio de sesión del proveedor.
3. El usuario se autentica con el proveedor de identidad externo.
4. El proveedor de identidad externo genera una aserción firmada y un token.
5. El proveedor reenvía la aserción firmada y el token a Vantage (mediante **POST** o **GET**). Si son válidos, Vantage establece una sesión.

Una vez establecida la sesión, el usuario puede solicitar recursos adicionales de Vantage sin tener que volver a autenticarse con el proveedor de identidad externo en cada solicitud.

<div id="related-topics">
  ## Temas relacionados
</div>

* [Autenticación](/es/vantage/documentation/tenant-admin/tenant-management/authentication)
* [Configurar un proveedor de identidad externo](/es/vantage/documentation/tenant-admin/tenant-management/external-identity-provider)
* [Configurar un proveedor de identidad externo para un tenant](/es/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [URL de inicio de sesión del tenant](/es/vantage/documentation/tenant-admin/tenant-management/tenant-login-url)
