SSO

Flowise soporta OIDC que permite a los usuarios usar single sign-on (SSO) para acceder a la application. Actualmente solo el Organization Admin puede configurar las SSO configurations.

Microsoft

1. En el Azure portal, busca Microsoft Entra ID:

1. Desde la left hand bar, haz click en App Registrations, luego New Registration:

1. Ingresa un app name, y selecciona Single Tenant:

1. Después de que se crea una app, anota el Application (client) ID y Directory (tenant) ID:

1. En la left side bar, haz click en Certificates & secrets -> New client secret -> Add:

1. Después de que el secret ha sido creado, copia el Value, no el Secret ID:

1. En la left side bar, haz click en Authentication -> Add a platform -> Web:

1. Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: http[s]://[your-flowise-instance.com]/api/v1/azure/callback:

1. Deberías poder ver el nuevo Redirect URI creado:

1. De vuelta a la Flowise app, haz login como Organization Admin. Navega a SSO Config desde la left side bar. Completa el Azure Tenant ID y Client ID del Paso 4, y Client Secret del Paso 6. Haz click en Test Configuration para ver si la conexión puede establecerse exitosamente:

1. Por último, enable y save:

1. Antes de que los users puedan sign in usando SSO, tienen que ser invited primero. Consulta Inviting users for SSO sign in para una guía paso a paso. Los invited users también deben ser parte de los Directory Users en Azure.

Google

Para enable Sign In With Google en tu website, primero necesitas configurar tu Google API client ID. Para hacerlo, completa los siguientes pasos:

1. Abre la página Credentials de la Google APIs console.

2. Haz click en Create credentials > OAuth client ID

1. Selecciona Web Application:

1. Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: http[s]://[your-flowise-instance.com]/api/v1/google/callback:

1. Después de crear, obtén el client ID y secret:

1. De vuelta a la Flowise app, agrega el Client ID y secret. Test la conexión y Save.

Auth0

1. Registra una cuenta en Auth0, luego crea una nueva Application

1. Selecciona Regular Web Application:

1. Configura los fields como Name, Description. Toma nota del Domain, Client ID, y Client Secret.

1. Completa los Application URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: http[s]://[your-flowise-instance.com]/api/v1/auth0/callback:

1. En el tab de API's, asegúrate de que Auth0 Management API está enabled con los siguientes permissions

   • read:users

   • read:client_grants

1. De vuelta a la Flowise App, completa el Domain, Client ID y Secret. Test y Save la configuration.

Inviting users for SSO sign in

Para que un nuevo user pueda login usando SSO, tenemos que invite new users a la Flowise application. Esto es esencial para mantener un registro del role/workspace del invited user. Consulta la sección Invite Users para la configuración de environment variables.

El Organization Admin puede elegir el login type para el invited user:

• SSO: el invited user solo puede login usando SSO

• Email/Password: el invited user solo puede login vía email/password

El invited user recibirá un invitation link para login:

Hacer click en el button llevará al invited user directamente a la pantalla de Flowise SSO login:

O navega a la Flowise app y Sign in with SSO: