backend/ssi.md

# ¿Cómo funciona el acceso único (SSO) en nuestra plataforma?

**SSO** (Single Sign-On) permite que los usuarios accedan a nuestra plataforma usando la misma cuenta corporativa que ya utilizan en su empresa (por ejemplo, la de Microsoft, Google, etc.), sin tener que crear o recordar una contraseña nueva.

## ¿Qué ocurre cuando entras a la plataforma?

1. **Intentas acceder** a la plataforma desde tu navegador o app.
2. **La plataforma te redirige** automáticamente a la página de inicio de sesión de tu empresa.
3. **Te identificas** con tu usuario y contraseña corporativos (o con el método que tu empresa use: huella, código, etc.).
4. **La empresa confirma tu identidad** y le avisa a la plataforma que eres tú.
5. **Accedes directamente** a la plataforma, sin tener que registrarte ni poner otra contraseña.

## ¿Por qué es seguro y conveniente?

- Solo usas tu cuenta corporativa, no tienes que crear ni recordar otra contraseña.
- Si tu empresa usa autenticación de dos pasos (MFA), también se aplica aquí.
- Si tu empresa desactiva tu cuenta, automáticamente pierdes acceso a la plataforma.
- Todo el proceso es automático y transparente para el usuario.

## ¿Qué necesita tu empresa?

- Tener un sistema de identidad compatible (Microsoft, Google, Okta, etc.).
- Compartirnos los datos de conexión (esto lo hace el área de TI, no el usuario final).
- ¡Nada más! El resto lo configuramos nosotros.

---

## Ejemplo visual del acceso SSO

```
+-------------------+         +-------------------+         +-------------------+
|                   |         |                   |         |                   |
|   Usuario Final   | <-----> |   Nuestra         | <-----> |   Identidad       |
| (Tú, en tu PC)    |         |   Plataforma      |         |   Corporativa     |
|                   |         |                   |         |   (Microsoft,     |
|                   |         |                   |         |    Google, etc.)  |
+-------------------+         +-------------------+         +-------------------+
        |                              |                              |
        |--- 1. Acceso a la app ------>|                              |
        |                              |--- 2. Redirige a login ----->|
        |                              |                              |
        |<-- 5. Acceso directo --------|<-- 3. Login y validación ----|
        |                              |--- 4. Confirmación ----------|
        |                              |                              |
```

- El usuario entra a la plataforma.
- Es redirigido automáticamente al login de su empresa.
- Se valida su identidad.
- Vuelve a la plataforma ya autenticado, sin más contraseñas.