# SSO {% hint style="info" %} SSO solo está disponible para el Enterprise plan {% endhint %} Flowise soporta [OIDC](https://openid.net/) que permite a los usuarios usar *single sign*-on (*SSO*) para acceder a la application. Actualmente solo el [Organization Admin](https://github.com/codermtk/FlowiseDocs/blob/espanolflowise/using-flowise/workspaces.md#setting-up-admin-account) puede configurar las SSO configurations. ## Microsoft 1. En el Azure portal, busca Microsoft Entra ID:

2. Desde la left hand bar, haz click en App Registrations, luego New Registration:

3. Ingresa un app name, y selecciona Single Tenant:

4. Después de que se crea una app, anota el Application (client) ID y Directory (tenant) ID:

5. En la left side bar, haz click en Certificates & secrets -> New client secret -> Add:

6. Después de que el secret ha sido creado, copia el Value, no el Secret ID:

7. En la left side bar, haz click en Authentication -> Add a platform -> Web:

8. Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: `http[s]://[your-flowise-instance.com]/api/v1/azure/callback`:

9. Deberías poder ver el nuevo Redirect URI creado:

10. De vuelta a la Flowise app, haz login como Organization Admin. Navega a SSO Config desde la left side bar. Completa el Azure Tenant ID y Client ID del Paso 4, y Client Secret del Paso 6. Haz click en Test Configuration para ver si la conexión puede establecerse exitosamente:

11. Por último, enable y save:

12. Antes de que los users puedan sign in usando SSO, tienen que ser invited primero. Consulta [Inviting users for SSO sign in](#inviting-users-for-sso-sign-in) para una guía paso a paso. Los invited users también deben ser parte de los Directory Users en Azure.

## Google Para enable Sign In With Google en tu website, primero necesitas configurar tu Google API client ID. Para hacerlo, completa los siguientes pasos: 1. Abre la página **Credentials** de la [Google APIs console](https://console.developers.google.com/apis). 2. Haz click en **Create credentials** > **OAuth client ID**

3. Selecciona **Web Application**:

4. Completa los redirect URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: `http[s]://[your-flowise-instance.com]/api/v1/google/callback`:

5. Después de crear, obtén el client ID y secret:

6. De vuelta a la Flowise app, agrega el Client ID y secret. Test la conexión y Save.

## Auth0 1. Registra una cuenta en [Auth0](https://auth0.com/), luego crea una nueva Application

2. Selecciona **Regular Web Application**:

3. Configura los fields como Name, Description. Toma nota del **Domain**, **Client ID**, y **Client Secret**.

4. Completa los Application URIs. Esto necesitará ser cambiado dependiendo de cómo estés haciendo hosting: `http[s]://[your-flowise-instance.com]/api/v1/auth0/callback`:

5. En el tab de API's, asegúrate de que Auth0 Management API está enabled con los siguientes permissions * read:users * read:client\_grants

6. De vuelta a la Flowise App, completa el Domain, Client ID y Secret. Test y Save la configuration.

## Inviting users for SSO sign in Para que un nuevo user pueda login usando SSO, tenemos que invite new users a la Flowise application. Esto es esencial para mantener un registro del role/workspace del invited user. Consulta la sección [Invite Users](https://github.com/codermtk/FlowiseDocs/blob/espanolflowise/using-flowise/workspaces.md#invite-user) para la configuración de environment variables. El Organization Admin puede elegir el login type para el invited user:

* SSO: el invited user solo puede login usando SSO * Email/Password: el invited user solo puede login vía email/password El invited user recibirá un invitation link para login:

Hacer click en el button llevará al invited user directamente a la pantalla de Flowise SSO login:

O navega a la Flowise app y Sign in with SSO: