Saltar al contenido principal
En el contexto del flujo de autenticación compatible con OIDC, el inicio de sesión único () debe producirse en el (es decir, Auth0), y no en la aplicación, lo que significa que debes usar y redirigir a los usuarios a la página de inicio de sesión. Para obtener más información, consulta Universal Login y Single Sign-On. En términos generales, al realizar SSO:
  1. Si el usuario no ha iniciado sesión localmente, debes redirigirlo a la página de inicio de sesión de Auth0 (/authorize) para autenticarse mediante un flujo basado en redirección, como Flujo de código de autorización o Implicit Flow, según el tipo de aplicación.
  2. Si el usuario ya ha iniciado sesión mediante SSO, Auth0 lo autenticará de inmediato sin necesidad de que vuelva a introducir sus credenciales.
Para determinar si los usuarios han iniciado sesión mediante SSO, usa la autenticación silenciosa, que vuelve a autenticar al usuario si ya ha iniciado sesión o devuelve un error si necesita autenticarse. En el flujo de autenticación heredado, esto podía lograrse mediante el endpoint /ssodata, que está obsoleto en el flujo compatible con OIDC. Para obtener más información sobre cómo configurar la autenticación silenciosa, consulta Configure Silent Authentication.

Más información