SSO
Last updated
Flowise soporta que permite a los usuarios usar single sign-on (SSO) para acceder a la application. Actualmente solo el puede configurar las SSO configurations.
En el Azure portal, busca Microsoft Entra ID:
Desde la left hand bar, haz click en App Registrations, luego New Registration:
Ingresa un app name, y selecciona Single Tenant:
Después de que se crea una app, anota el Application (client) ID y Directory (tenant) ID:
En la left side bar, haz click en Certificates & secrets -> New client secret -> Add:
Después de que el secret ha sido creado, copia el Value, no el Secret ID:
En la left side bar, haz click en Authentication -> Add a platform -> Web:
Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: http[s]://[your-flowise-instance.com]/api/v1/azure/callback
:
Deberías poder ver el nuevo Redirect URI creado:
De vuelta a la Flowise app, haz login como Organization Admin. Navega a SSO Config desde la left side bar. Completa el Azure Tenant ID y Client ID del Paso 4, y Client Secret del Paso 6. Haz click en Test Configuration para ver si la conexión puede establecerse exitosamente:
Por último, enable y save:
Para enable Sign In With Google en tu website, primero necesitas configurar tu Google API client ID. Para hacerlo, completa los siguientes pasos:
Haz click en Create credentials > OAuth client ID
Selecciona Web Application:
Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: http[s]://[your-flowise-instance.com]/api/v1/google/callback
:
Después de crear, obtén el client ID y secret:
De vuelta a la Flowise app, agrega el Client ID y secret. Test la conexión y Save.
Selecciona Regular Web Application:
Configura los fields como Name, Description. Toma nota del Domain, Client ID, y Client Secret.
Completa los Application URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: http[s]://[your-flowise-instance.com]/api/v1/auth0/callback
:
En el tab de API's, asegúrate de que Auth0 Management API está enabled con los siguientes permissions
read:users
read:client_grants
De vuelta a la Flowise App, completa el Domain, Client ID y Secret. Test y Save la configuration.
El Organization Admin puede elegir el login type para el invited user:
SSO: el invited user solo puede login usando SSO
Email/Password: el invited user solo puede login vía email/password
El invited user recibirá un invitation link para login:
Hacer click en el button llevará al invited user directamente a la pantalla de Flowise SSO login:
O navega a la Flowise app y Sign in with SSO:
Antes de que los users puedan sign in usando SSO, tienen que ser invited primero. Consulta para una guía paso a paso. Los invited users también deben ser parte de los Directory Users en Azure.
Abre la página Credentials de la .
Registra una cuenta en , luego crea una nueva Application
Para que un nuevo user pueda login usando SSO, tenemos que invite new users a la Flowise application. Esto es esencial para mantener un registro del role/workspace del invited user. Consulta la sección para la configuración de environment variables.