# Preguntas frecuentes (FAQs) sobre proveedores de identidad de SSO ## ¿Puedo utilizar múltiples proveedores de identidad con el SSO de Docker? Sí, Docker admite configuraciones con múltiples proveedores de identidad (IdP). Un dominio se puede asociar con múltiples IdP. Docker admite Entra ID (anteriormente Azure AD) y proveedores de identidad compatibles con SAML 2.0. ## ¿Puedo cambiar mi proveedor de identidad después de configurar el SSO? Sí. Elimina tu configuración de IdP existente en tu conexión SSO de Docker, luego [configura el SSO utilizando tu nuevo IdP](/enterprise/security/single-sign-on/connect/). Si ya habías activado la obligatoriedad (enforcement), desactívala antes de actualizar la conexión del proveedor. ## ¿Qué información necesito de mi proveedor de identidad para configurar el SSO? Para activar el SSO en Docker, necesitas lo siguiente de tu IdP: - SAML: Entity ID (ID de entidad), ACS URL (URL de ACS), Single Logout URL (URL de cierre de sesión único) y el certificado público X.509 - Entra ID (anteriormente Azure AD): Client ID (ID de cliente), Client Secret (Secreto de cliente), dominio de AD ## ¿Qué sucede si mi certificado actual caduca? Ponte en contacto con tu proveedor de identidad para obtener un nuevo certificado X.509. Actualiza el certificado en los [ajustes de configuración de SSO](/enterprise/security/single-sign-on/manage/#manage-sso-connections) desde la Admin Console de Docker. - Si tu organización exige el SSO, las credenciales de nombre de usuario y contraseña no funcionarán. - Si tu organización no exige el SSO, los usuarios podrán iniciar sesión con sus credenciales de nombre de usuario y contraseña. Si necesitas ayuda adicional, ponte en contacto con el [soporte de Docker](https://app.docker.com/support/contact). ## ¿Qué sucede si mi IdP deja de funcionar cuando el SSO está activado? Si se exige el SSO, los usuarios no podrán acceder a Docker Hub cuando tu IdP esté inactivo. Sin embargo, los usuarios podrán seguir accediendo a las imágenes de Docker Hub desde la CLI utilizando tokens de acceso personal. Si el SSO está activado pero no se exige su obligatoriedad, los usuarios pueden recurrir a la autenticación por nombre de usuario y contraseña. ## ¿Las cuentas de bots necesitan asientos para acceder a organizaciones que usan SSO? Sí, las cuentas de bots necesitan asientos al igual que los usuarios normales, lo que requiere un correo electrónico de dominio sin alias en el IdP y consume un asiento en Docker Hub. Puedes añadir cuentas de bots a tu IdP y crear tokens de acceso para reemplazar otras credenciales. ## ¿El SSO de SAML utiliza aprovisionamiento Just-in-Time? La implementación de SSO utiliza de forma predeterminada el aprovisionamiento Just-in-Time (JIT) por defecto. Opcionalmente, puedes desactivar JIT en la Admin Console si activas el aprovisionamiento automático mediante SCIM. Consulta [Aprovisionamiento Just-in-Time](/enterprise/security/provisioning/just-in-time/). ## Mi conexión SSO de Entra ID no funciona y muestra un error. ¿Cómo puedo solucionar esto? Confirma que has configurado los permisos de API necesarios en Entra ID para tu conexión SSO. Debes otorgar el consentimiento de administrador dentro de tu inquilino (tenant) de Entra ID. Consulta la [documentación de Entra ID (anteriormente Azure AD)](https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent?pivots=portal#grant-admin-consent-in-app-registrations).