# SSO

{% hint style="info" %}
SSO solo está disponible para el Enterprise plan
{% endhint %}

Flowise soporta [OIDC](https://openid.net/) que permite a los usuarios usar *single sign*-on (*SSO*) para acceder a la application. Actualmente solo el [Organization Admin](https://github.com/FlowiseAI/FlowiseDocs/blob/main/esp/using-flowise/workspaces.md#setting-up-admin-account) puede configurar las SSO configurations.

## Microsoft

1. En el Azure portal, busca Microsoft Entra ID:

<figure><img src="/files/UaVKPqlQiA8Mu38WmFKT" alt=""><figcaption></figcaption></figure>

2. Desde la left hand bar, haz click en App Registrations, luego New Registration:

<figure><img src="/files/0LAVMDunOOAhfIK4ZBXP" alt=""><figcaption></figcaption></figure>

3. Ingresa un app name, y selecciona Single Tenant:

<figure><img src="/files/0pgvvNw2hFYTptj19S6A" alt=""><figcaption></figcaption></figure>

4. Después de que se crea una app, anota el Application (client) ID y Directory (tenant) ID:

<figure><img src="/files/1cmjl4UFZwoie84m4I07" alt=""><figcaption></figcaption></figure>

5. En la left side bar, haz click en Certificates & secrets -> New client secret -> Add:

<figure><img src="/files/HWcRMnm9TUc7BTT1jRHC" alt=""><figcaption></figcaption></figure>

6. Después de que el secret ha sido creado, copia el Value, <mark style="color:red;">no</mark> el Secret ID:

<figure><img src="/files/kVuPCOHMcXCu9GsrDHmn" alt=""><figcaption></figcaption></figure>

7. En la left side bar, haz click en Authentication -> Add a platform -> Web:

<figure><img src="/files/TeViePwCgHaW7jWHm8CE" alt=""><figcaption></figcaption></figure>

8. Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: `http[s]://[your-flowise-instance.com]/api/v1/azure/callback`:

<figure><img src="/files/UtEuFtTsAzmJhnTGV15R" alt="" width="514"><figcaption></figcaption></figure>

9. Deberías poder ver el nuevo Redirect URI creado:

<figure><img src="/files/Le7KjKk4ulimrTujtSa6" alt=""><figcaption></figcaption></figure>

10. De vuelta a la Flowise app, haz login como Organization Admin. Navega a SSO Config desde la left side bar. Completa el Azure Tenant ID y Client ID del Paso 4, y Client Secret del Paso 6. Haz click en Test Configuration para ver si la conexión puede establecerse exitosamente:

<figure><img src="/files/ZXWXyEhaUZJXxHJHyuIc" alt="" width="563"><figcaption></figcaption></figure>

11. Por último, enable y save:

<figure><img src="/files/jzP6iBu3D65dB3q7XnKW" alt="" width="563"><figcaption></figcaption></figure>

12. Antes de que los users puedan sign in usando SSO, tienen que ser invited primero. Consulta [Inviting users for SSO sign in](#inviting-users-for-sso-sign-in) para una guía paso a paso. Los invited users también deben ser parte de los Directory Users en Azure.

<figure><img src="/files/m9gJ01PYuKYeqYTjQdXd" alt=""><figcaption></figcaption></figure>

## Google

Para enable Sign In With Google en tu website, primero necesitas configurar tu Google API client ID. Para hacerlo, completa los siguientes pasos:

1. Abre la página **Credentials** de la [Google APIs console](https://console.developers.google.com/apis).
2. Haz click en **Create credentials** > **OAuth client ID**

<figure><img src="/files/fXATYfJRk1Vug9m9Ro5o" alt="" width="563"><figcaption></figcaption></figure>

3. Selecciona **Web Application**:

<figure><img src="/files/oIG3hgLcNfzB4dyF1jOU" alt="" width="504"><figcaption></figcaption></figure>

4. Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: `http[s]://[your-flowise-instance.com]/api/v1/google/callback`:

<figure><img src="/files/KVI12ENKENXmCkSI2Ihp" alt="" width="563"><figcaption></figcaption></figure>

5. Después de crear, obtén el client ID y secret:

<figure><img src="/files/O3rlGfQAnzvCrkRVCyJB" alt=""><figcaption></figcaption></figure>

6. De vuelta a la Flowise app, agrega el Client ID y secret. Test la conexión y Save.

<figure><img src="/files/zoLqlfYB5OOKRMPcmotA" alt="" width="563"><figcaption></figcaption></figure>

## Auth0

1. Registra una cuenta en [Auth0](https://auth0.com/), luego crea una nueva Application

<figure><img src="/files/QfReySjgdjBfh2MEWkmP" alt=""><figcaption></figcaption></figure>

2. Selecciona **Regular Web Application**:

<figure><img src="/files/7vCV6TeMX3CSlU2RKHZ3" alt=""><figcaption></figcaption></figure>

3. Configura los fields como Name, Description. Toma nota del **Domain**, **Client ID**, y **Client Secret**.

<figure><img src="/files/OqwOVXAtAZrc1dPbSFdF" alt=""><figcaption></figcaption></figure>

4. Completa los Application URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: `http[s]://[your-flowise-instance.com]/api/v1/auth0/callback`:

<figure><img src="/files/XT1kGbc5QdMzvZ82Ixp2" alt=""><figcaption></figcaption></figure>

5. En el tab de API's, asegúrate de que Auth0 Management API está enabled con los siguientes permissions
   * read:users
   * read:client\_grants

<figure><img src="/files/8E7KrBoMvSBa6Exf4KFL" alt=""><figcaption></figcaption></figure>

6. De vuelta a la Flowise App, completa el Domain, Client ID y Secret. Test y Save la configuration.

<figure><img src="/files/yNG4QyY1VEzO16A6vwCk" alt="" width="563"><figcaption></figcaption></figure>

## Inviting users for SSO sign in

Para que un nuevo user pueda login usando SSO, tenemos que invite new users a la Flowise application. Esto es esencial para mantener un registro del role/workspace del invited user. Consulta la sección [Invite Users](https://github.com/FlowiseAI/FlowiseDocs/blob/main/esp/using-flowise/workspaces.md#invite-user) para la configuración de environment variables.

El Organization Admin puede elegir el login type para el invited user:

<figure><img src="/files/fwdxMSSxBHqwuPzmsCY5" alt=""><figcaption></figcaption></figure>

* SSO: el invited user solo puede login usando SSO
* Email/Password: el invited user solo puede login vía email/password

El invited user recibirá un invitation link para login:

<figure><img src="/files/ejQkIYn6Gl0Z3Az5fBPC" alt="" width="449"><figcaption></figcaption></figure>

Hacer click en el button llevará al invited user directamente a la pantalla de Flowise SSO login:

<figure><img src="/files/dyDEUSBmpgeqrCibtjTg" alt="" width="400"><figcaption></figcaption></figure>

O navega a la Flowise app y Sign in with SSO:

<figure><img src="/files/G8G9HLxRsmEtPA9S78au" alt="" width="437"><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.flowiseai.com/espanol/documentacion-oficial/configuracion/sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.