Autenticación de Payload CMS con SSO, MFA y passkeys

La carencia

Lo que Payload te deja a ti

Payload CMS tiene una autenticación integrada sólida para su panel y APIs, pero el inicio de sesión único se posiciona como una función empresarial y la autenticación multifactor o las passkeys no son nativas. Conectar Tuurio ID como proveedor OpenID Connect externo añade los tres sin construir tu propia capa de identidad.

Configuración

Añade SSO y MFA en tres pasos

1

Configura una estrategia OIDC

Integra una estrategia de auth OIDC/OAuth2 en Payload.

2

Crea un cliente de Tuurio ID

Introduce el client ID/secret y la redirect URI.

3

Activa MFA y passkeys

Activa MFA y passkeys en tu inquilino; se aplica a todos los inicios de sesión de Payload.

Qué obtienes

Identidad empresarial para Payload

Passkeys / WebAuthn

Inicio de sesión sin contraseña y resistente al phishing para editores y administradores.

MFA obligable

Exige un segundo factor por política.

Gestión central de usuarios

Una capa de identidad para Payload y tus demás apps.

Alojado en la UE y RGPD

Alojado en Alemania, con contrato de encargo del tratamiento.

Preguntas frecuentes

Autenticación de Payload CMS: preguntas frecuentes

¿Necesito Payload Enterprise para el SSO?

No. Tuurio ID ofrece SSO y MFA como proveedor OIDC externo, así que añades el inicio de sesión único sin depender de un plan empresarial.

¿Payload admite OIDC?

Payload admite OAuth 2.0 y estrategias de auth personalizadas; integras Tuurio ID como proveedor OIDC estándar.

¿Es conforme al RGPD?

Sí. Tuurio ID se aloja en Alemania y ofrece un contrato de encargo del tratamiento según el art. 28 del RGPD.

SSO, MFA y passkeys para Payload CMS

SSO

MFA y passkeys

Proveedor OIDC externo