Saltar al contenido principal
Un proveedor de identidad autentica a los usuarios en nombre de Vantage. De forma predeterminada, Vantage usa su proveedor de identidad integrado, que autentica a los usuarios mediante un nombre de usuario y una contraseña. Puede configurar su tenant para usar, en su lugar, un Proveedor de identidad externo; Vantage delegará entonces la verificación de identidad en ese proveedor antes de conceder el acceso. Los usuarios existentes del tenant pueden autenticarse mediante el Proveedor de identidad externo usando la dirección de correo electrónico con la que iniciaron sesión anteriormente.
Esta configuración requiere el rol de Administrador del tenant. El mismo Proveedor de identidad externo se puede configurar para varios tenants.

Proveedores y protocolos admitidos

Vantage admite los siguientes proveedores de identidad externos:
  • Active Directory Federation Services (AD FS)
  • Azure Active Directory (Azure AD)
  • Otros — cualquier proveedor compatible con OAuth 2.0 o SAML 2.0
Se admiten los protocolos OAuth 2.0 y SAML 2.0.

Prepare el proveedor de identidad externa

Elija el protocolo que utiliza su proveedor y, a continuación, siga la guía de configuración correspondiente.

OAuth 2.0

Configure AD FS, Azure AD u otro proveedor con OAuth 2.0.

SAML 2.0

Configure AD FS, Azure AD u otro proveedor con SAML 2.0.

Conecte el proveedor a su tenant

Una vez preparado el proveedor, actívelo en su tenant de Vantage. Consulte Setting up an External Identity Provider for a tenant.
Una vez completada la configuración, los usuarios se autenticarán mediante el proveedor de identidad externo. Consulte Authentication using an External Identity Provider.

Autenticación

Flujos de inicio de sesión y opciones de OAuth 2.0 / SAML 2.0

Setting up an External Identity Provider for a tenant

Conecte el proveedor configurado a su tenant de Vantage

Probar la autenticación externa

Verifique el proveedor de identidad externo antes de que los usuarios inicien sesión

Dominios de correo electrónico asociados

Permita que los usuarios con dominios de correo electrónico específicos inicien sesión