Keycloak (SAML)
| ¿A quién va dirigido? | Permisos y licencias necesarios |
|---|---|
| • A los administradores que gestionan la autenticación de la empresa. | • Derechos de administrador en sus cuentas de Leexi y Keycloak. • Licencia necesaria: según su plan, verifique la disponibilidad en Ajustes > Integraciones. |
Guía de uso
Configuración general del cliente SAML
En su panel de administración de Keycloak, sitúese en el Realm correcto, y luego haga clic en Clients > Create client.

Complete la configuración general:
- Client type:
SAML - Client ID: el Entity ID de Leexi (por ejemplo
https://app.leexi.ai/foo-bar-baz) - Name:
Leexi(o cualquier nombre de su elección)
Configuración de conexión
Complete la configuración de conexión de la siguiente manera:
- Root URL:
https://app.leexi.ai - Home URL:
https://app.leexi.ai - Valid redirect URIs:
https://api.leexi.ai/users/sso/consume - IDP-Initiated SSO URL name:
Leexi - NameID format:
persistent - Force name ID format: ON
- Force POST binding: ON
- Include AuthnStatement: ON
- Sign documents: ON
- Sign assertions: ON
- Signature algorithm:
RSA_SHA256
Agregar los usuarios
En la sección Users de su Realm de Keycloak, agregue los usuarios que deben tener acceso a Leexi.
Descargar el XML e importarlo en Leexi
Obtenga el archivo de metadatos XML de su cliente Keycloak e impórtelo en https://app.leexi.ai/es/settings/security.

El SSO ya está configurado para estos usuarios.
Para profundizar
Imponer el inicio de sesión SSO (opcional)
Tras los pasos anteriores, los usuarios de su espacio de trabajo aún pueden iniciar sesión con correo electrónico/contraseña o ya a través de SSO. Una vez que todos los usuarios se hayan incorporado y hayan iniciado sesión correctamente mediante SSO, podrá imponer el SSO a todo su espacio de trabajo. Solo Leexi tiene la autoridad para desactivar este ajuste, con el fin de evitar cualquier comportamiento no deseado.