1. Introducción
El inicio de sesión es el primer punto de contacto que tienen tus colaboradores con la plataforma Buk. Por eso es fundamental que sea simple, seguro y adaptado a las necesidades de tu empresa.
En Buk ofrecemos distintas metodologías de autenticación, que permiten a cada organización elegir la opción más adecuada según su nivel de madurez tecnológica, tamaño o requerimientos de seguridad.
Este manual te ayudará a:
Conocer qué métodos de inicio de sesión existen.
Entender cuál aplica para tu empresa.
Revisar cómo se configuran y qué implicancias tienen.
Identificar qué funcionalidades están disponibles con cada método (como recuperación de contraseña o doble autenticación).
Tanto si eres una pyme que necesita una solución simple, como si eres una gran empresa con un sistema de autenticación propio, en Buk encontrarás una opción de acceso que se ajusta a ti.
2. ¿Qué métodos de autenticación ofrece Buk?
Buk cuenta con cuatro formas principales para que los usuarios accedan a la plataforma:
| Método | Descripción breve |
|---|---|
| Email + Contraseña | El usuario crea una contraseña exclusiva para ingresar a Buk. |
| SSO con Google o Microsoft | Inicio de sesión usando cuentas corporativas (OAuth estándar). |
| SSO personalizado (OpenID/OAuth) | Conexión a un sistema de autenticación propio del cliente. |
| SSO con SAML | Integración robusta con un proveedor de identidad empresarial. |
Cada una tiene distintas características, beneficios y requisitos técnicos. A continuación te explicamos cómo funcionan y cómo elegir la adecuada.
3. ¿Cómo determina Buk qué método usar para cada usuario?
El flujo de inicio de sesión es automático y transparente para el usuario final:
El usuario accede a la URL personalizada de su empresa (ej:
empresa.buk.cl).Ingresa su correo electrónico.
Buk detecta a qué dominio pertenece ese correo.
Según la configuración definida por el cliente, el sistema activa el método de autenticación correspondiente.
El usuario es redirigido al flujo correcto (contraseña, Google, Microsoft, SAML, etc.).
4. Métodos de autenticación disponibles en detalle
4.1. Email + Contraseña (Inicio estándar)
¿Qué es?
El usuario accede con una contraseña única que se gestiona directamente en Buk.
¿Cómo funciona?
Ingresa su correo.
Buk solicita su contraseña.
Si la empresa tiene activada la doble autenticación por correo, también se enviará un código de verificación.
Características:
No requiere integración técnica.
Compatible con recuperación de contraseña por SMS.
Compatible con doble autenticación por correo (2FA).
La administración de usuarios y contraseñas se realiza dentro de Buk.
Ideal para:
Empresas sin infraestructura TI o sin necesidad de integración con sistemas externos.
4.2. SSO con Google o Microsoft (OAuth estandarizado)
¿Qué es?
Permite que los usuarios inicien sesión con sus cuentas corporativas de Google Workspace o Microsoft 365.
¿Cómo funciona?
El usuario ingresa su correo corporativo.
Buk detecta el dominio y redirige a Google o Microsoft.
Una vez autenticado en ese servicio, vuelve automáticamente a Buk.
Características:
No requiere configuración técnica compleja.
Los usuarios no deben recordar una contraseña adicional.
No es compatible con recuperación por SMS ni doble autenticación por correo (ya que la autenticación ocurre fuera de Buk).
Si la organización SSO, debes gestionar tu contraseña desde ese proveedor (Google o Microsoft).
Ideal para:
Empresas que ya utilizan Google o Microsoft como su suite de herramientas principales.
4.3. SSO con OAuth personalizado (OpenID Connect)
¿Qué es?
Una integración directa con el sistema de autenticación propio del cliente, mediante el estándar OpenID Connect.
¿Cómo funciona?
El usuario ingresa su correo.
Buk redirige al sistema de login del cliente.
El usuario se autentica y vuelve a Buk ya validado.
Requiere configuración técnica, incluyendo:
client_idyclient_secretURLs de autorización, token, información de usuario y logout
Definición de dominios y reglas de autenticación
Características:
Totalmente personalizable.
Integración segura y a medida.
Requiere acompañamiento del equipo de Proyectos de Buk.
Ideal para:
Empresas con desarrollo tecnológico propio que ya gestionan las credenciales de sus usuarios.
4.4. SSO con SAML (Solución empresarial)
¿Qué es?
Una integración con un Proveedor de Identidad (IdP) corporativo, usando el estándar SAML.
¿Cómo funciona?
El usuario ingresa su correo.
Es redirigido al portal de su IdP (como Okta, OneLogin, Auth0 o Azure AD).
Se autentica y Buk valida su acceso con la información entregada por el IdP.
Características:
Alta seguridad y robustez.
Permite centralizar completamente el acceso a todas las herramientas corporativas.
Requiere configuración y soporte técnico conjunto.
Ideal para:
Grandes empresas con requerimientos de seguridad corporativa estrictos.
5. Funcionalidades adicionales
Recuperación de contraseña por SMS
Disponible solo para usuarios con método Email + Contraseña.
¿Cómo funciona?
El usuario hace clic en “¿Olvidaste tu contraseña?”.
Ingresa su correo.
Si tiene un número registrado, recibe un código por SMS.
Ingresa los últimos 4 dígitos de su celular para validar.
Recibe el código y crea una nueva contraseña.
Importante:
No disponible para usuarios con métodos SSO (OAuth o SAML), ya que las credenciales se gestionan en sistemas externos.
Doble autenticación por correo electrónico (2FA)
Se puede activar para empresas que usan el método Email + Contraseña.
Agrega una capa extra de seguridad: después de ingresar su contraseña, el usuario recibe un código de verificación por correo.
Importante:
No compatible con OAuth ni SAML, ya que la autenticación ocurre fuera de Buk.
6. Comparativa general de métodos
| Método | Descripción | ¿Para quién es ideal? | Compatible con SMS / 2FA |
|---|---|---|---|
| Email + Contraseña | Contraseña creada y gestionada en Buk | Pymes o empresas sin SSO | Sí / Sí |
| SSO con Google o Microsoft | Login con cuentas corporativas OAuth | Empresas que usan Google o Microsoft 365 | No / No |
| SSO con OAuth personalizado | Login con sistema propio del cliente | Empresas con desarrollo interno de TI | No / No |
| SSO con SAML | Integración con proveedor de identidad | Empresas grandes con políticas avanzadas de seguridad | No / No |
7. Consideraciones de configuración y precios
| Funcionalidad | Método relacionado | Incluido en |
|---|---|---|
| Autenticación con dominios Google | OAuth | Plataforma Pro |
| Autenticación con dominios Microsoft | OAuth | Plataforma Pro |
| SSO con OAuth (Google/Microsoft) | OAuth | Plataforma Pro |
| SSO con OAuth personalizado | OAuth | Plataforma Pro |
| SSO con SAML | SAML | Complemento Security Compliance |
8. Recomendaciones finales
Si no estás seguro del método que está configurado en tu cuenta Buk, contacta a nuestro equipo de soporte.
Si deseas cambiar de método, evaluaremos contigo la mejor opción según tu realidad técnica y organizacional.
Las metodologías de autenticación impactan directamente en la seguridad y experiencia de uso: elegir correctamente es clave.