Flujo de trabajo del cliente OIDC

Para el flujo de trabajo OIDC, automatiza la autenticación de usuarios mediante webhooks, facilitando la integración con servicios de identidad. Permite obtener tokens de acceso y datos del usuario de manera eficiente, mejorando la experiencia de inicio de sesión y asegurando la gestión de identidades.

4/7/2025
15 nodos
Complejo
webhookcomplejorespondtowebhooksticky noteavanzadointegraciónapilógicacondicional
Categorías:
Webhook TriggeredComplex Workflow
Integraciones:
RespondToWebhookSticky Note

Audiencia Objetivo

Este flujo de trabajo está diseñado para desarrolladores y equipos de integración que buscan implementar un proceso de autenticación utilizando OIDC (OpenID Connect). Es ideal para:

- Desarrolladores de aplicaciones web que necesitan integrar la autenticación de usuarios.
- Equipos de TI que gestionan la seguridad y el acceso a aplicaciones.
- Administradores de sistemas que desean implementar soluciones de autenticación modernas.
- Empresas que buscan mejorar la experiencia del usuario mediante un inicio de sesión simplificado y seguro.

Problema Resuelto

Este flujo de trabajo resuelve el problema de la autenticación de usuarios en aplicaciones web mediante la integración de OIDC. Permite a los usuarios iniciar sesión de manera segura y acceder a sus perfiles, manejando la obtención de tokens de acceso y la recuperación de información del usuario. Esto elimina la necesidad de gestionar credenciales manualmente y mejora la seguridad al utilizar estándares modernos de autenticación.

Pasos del Flujo

  • Webhook: El flujo de trabajo comienza con un webhook que escucha las solicitudes entrantes.
    2. Establecer Variables: Se configuran las variables necesarias, como los puntos finales de autorización y token, el ID del cliente y el alcance.
    3. Código: Se procesan las cookies de la solicitud para obtener el token de acceso.
    4. Condicional: Se verifica si el token de acceso está presente.
    5. Obtener Información del Usuario: Si el token está presente, se realiza una solicitud a la API de información del usuario para obtener detalles como el correo electrónico.
    6. Verificación de Información del Usuario: Se comprueba si la información del usuario es válida.
    7. Mostrar Páginas: Dependiendo de la validez del token y la información del usuario, se envían diferentes respuestas: una página de bienvenida o un formulario de inicio de sesión.
    8. Manejo de Código de Autenticación: Si se recibe un código de autorización en la URI, se intercambia por un token de acceso a través de una solicitud POST al punto final de token.
    9. Finalización: Se envían las respuestas adecuadas al cliente, ya sea con la información del usuario o con el formulario de inicio de sesión.

    • Guía de Personalización

    Para personalizar este flujo de trabajo, los usuarios pueden:
    - Modificar las Variables: Cambiar los valores en el nodo 'Set variables : auth, token, userinfo, client id, scope' para ajustar los puntos finales y el ID del cliente según su proveedor de identidad.
    - Ajustar el Código HTML: Personalizar las páginas de inicio de sesión y bienvenida en los nodos 'login form' y 'Welcome page' para reflejar la marca y los requisitos de la empresa.
    - Configurar PKCE: Activar o desactivar el uso de PKCE según las necesidades de seguridad y el soporte del proveedor de identidad.
    - Agregar Nuevas Funcionalidades: Incluir nodos adicionales para manejar más lógica de negocio o integrar otros servicios según sea necesario.