{"section":"tutorials","requestedLocale":"es","requestedSlug":"login-para-tiendas-b2b","locale":"es","slug":"login-para-tiendas-b2b","path":"docs/es/tutorials/b2b/b2b-buyer-portal/login-para-tiendas-b2b.md","branch":"main","content":"> ⚠️ Esta funcionalidad se encuentra disponible únicamente para tiendas que usan [B2B Buyer Portal](https://help.vtex.com/es/docs/tutorials/b2b-buyer-portal-es), actualmente disponible para cuentas seleccionadas.\n\nEn entornos B2B el acceso al storefront generalmente está vinculado a una organización, por lo que el proceso de autenticación puede utilizar identificadores distintos al email e integrarse a sistemas corporativos de identidad.\n\nAlgunas de las opciones de autenticación para acceso de usuarios a la tienda B2B son:\n\n- Inicio de sesión con nombre de usuario y contraseña\n- Inicio de sesión a través de proveedor de identidad externo (SSO)\n\n## Información general\n\nEl siguiente diagrama presenta información general del flujo de inicio de sesión en tiendas B2B, desde la identificación del usuario hasta la autenticación final.\n\n```mermaid\nflowchart LR\nA[Inicio de sesión] --> B[Ingresar nombre de usuario]\n\nB --> C{¿Organización<br />identificada?}\nC -- No --> X[Acceso denegado]\nC -- Sí --> D{Método de<br />autenticación}\n\nD -- Contraseña --> E[Inicio de sesión con contraseña]\nD -- SSO --> F[Inicio de sesión vía IdP]\n\nE --> G[Inicio de sesión completado]\nF --> G\n```\n\nEl inicio de sesión en tiendas B2B puede realizarse mediante diferentes mecanismos de autenticación. Dependiendo de la configuración de la tienda y de la organización del usuario, la autenticación puede realizarse mediante nombre de usuario y contraseña o a través de un proveedor de identidad (IdP) externo.\n\n> ℹ️ La definición de los métodos de autenticación utilizados por la organización se realiza mediante una configuración a través de API. Más información en [Setting up authentication methods per organization unit](#).\n\nEn el componente de inicio de sesión, el comprador primero ingresa su nombre de usuario. A partir de este identificador, la plataforma VTEX determina el contrato asociado con el usuario e identifica el método de autenticación que debe utilizarse.\n\nCon base en esta información, el componente de inicio de sesión muestra dinámicamente el método de autenticación configurado para esa organización, como inicio de sesión con contraseña o autenticación mediante un proveedor de identidad externo.\n\n## Iniciar sesión con nombre de usuario\n\nEn el modelo de autenticación B2B, los usuarios pueden acceder al storefront utilizando el nombre de usuario como identificador principal.\n\nEste modelo es común en escenarios como:\n\n- Portales corporativos para empleados o representantes\n- Empresas que utilizan IDs corporativos\n- Organizaciones que adoptan inicio de sesión predeterminado por nombre de usuario\n\n### Reglas del nombre de usuario\n\nEl nombre de usuario debe seguir las siguientes reglas:\n\n- 3 a 30 caracteres\n- No diferencia entre mayúsculas y minúsculas\n- Caracteres permitidos: letras, números, `.`, `@`, `-` y `_`\n- No permite espacios\n\n### Emails\n\nEn entornos B2B, el email no es obligatorio como identificador de inicio de sesión. Los usuarios pueden tener dos tipos de emails con diferentes propósitos: email de recuperación de acceso e email transaccional.\n\n| Tipo de email | Uso | Reglas |\n| :---- | :---- | :---- |\n| Email de recuperación de acceso | Se utiliza para acciones relacionadas con autenticación, como recuperación o restablecimiento de contraseña. | Debe ser único en la tienda. Puede ser opcional. Puede ser igual al email transaccional, pero no es necesario. |\n| Email transaccional             | Utilizado para comunicaciones de la tienda, como confirmaciones de pedido y notificaciones de status.        | No necesita ser único y pueden compartirlo múltiples usuarios. También puede ser opcional.                                     |\n\n#### Ejemplo de uso\n\nConsidera un consultorio médico (organización) con tres empleados que realizan compras. Todos los empleados pueden compartir un email transaccional corporativo utilizado para comunicaciones de la tienda, como confirmación de pedidos.\n\nAdemás, dos de estos empleados también pueden tener sus propios emails individuales para la recuperación de acceso. Estos emails individuales se utilizan para acciones relacionadas con la autenticación, como la recuperación o restablecimiento de contraseña, siguiendo la regla de que el email de recuperación de acceso debe ser único en la tienda.\n\n## Inicio de sesión a través de proveedor de identidad (IdP) externo\n\nLas organizaciones pueden autenticar a los usuarios utilizando un proveedor de identidad (IdP) externo mediante inicio de sesión único (SSO).\n\nEl flujo de autenticación funciona de la siguiente manera:\n\n1. El usuario proporciona su nombre de usuario en el inicio de sesión.\n2. La plataforma VTEX identifica la organización asociada al usuario.\n3. El usuario es redirigido al proveedor de identidad configurado.\n4. El proveedor autentica al usuario.\n5. Después de la autenticación, el usuario regresa a la tienda con acceso autorizado.\n\n> ℹ️ Los proveedores de identidad los configura el retailer. Más información en [Login (SSO)](https://developers.vtex.com/docs/guides/login-integration-guide).\n>\n> La organización compradora también debe activar el inicio de sesión con el proveedor de identidad externo en Buyer Portal. Más información en [Iniciar sesión en la organización a través de un proveedor de identidad externo](#).\n\nEl diagrama a continuación ilustra el flujo de autenticación cuando una organización utiliza un proveedor de identidad (IdP) externo.\n\n```mermaid\nsequenceDiagram\nparticipant U as Usuario\nparticipant S as Storefront\nparticipant I as IdP\n\nU->>S: Inicia sesión + nombre de usuario\nS->>S: Resuelve organización/método\nS->>I: Redirige para autenticación\nI-->>S: Devuelve resultado (assertion)\nS->>S: Valida retorno (identidad/username)\nS-->>U: Acceso autorizado\n```\n\nCuando la tienda utiliza autenticación por proveedor de identidad (IdP) externo, el retailer configura el proveedor en el Admin en **Configuración de la cuenta > Autenticación** de la misma manera que para tiendas VTEX actualmente.\n\n## Métodos de inicio de sesión no admitidos\n\nHay algunos métodos de inicio de sesión disponibles en tiendas B2C que **no son compatibles** para usuarios B2B, incluyendo:\n\n- **Código de acceso**\n- **Google**\n- **Facebook**\n\n## Recuperación de contraseña\n\nLa recuperación de contraseña utiliza códigos de verificación enviados a los canales disponibles del usuario.\n\nEl comportamiento varía según la información de contacto registrada:\n\n| Status del usuario | Forma de envío del código de acceso | Observaciones |\n| :---- | :---- | :---- |\n| El usuario tiene email | Código enviado por email | Sigue las mismas reglas de códigos de acceso en tiendas B2C. |\n| El usuario tiene email y teléfono | Código enviado por email | - |\n| El usuario no tiene email ni teléfono | Código generado por el administrador de la organización | El administrador genera y comparte el código con el usuario. Los códigos de acceso generados por administradores de la organización tienen una validez de 12 horas. Más información en [Agregar usuarios a la organización compradora](https://help.vtex.com/es/docs/tutorials/agregar-usuarios-a-la-organizacion-compradora#generar-codigo-de-acceso-para-usuarios-sin-email). |\n\nCuando se genera y envía un código de acceso al usuario, la contraseña anterior se elimina de los sistemas de VTEX.\n\nEl siguiente diagrama muestra las principales vías para la recuperación de contraseña, dependiendo de los canales disponibles para el usuario.\n\n```mermaid\nflowchart LR\nA[Olvidé la contraseña] --> B[Informar nombre de usuario]\n\nB --> C{¿Canales disponibles?}\n\nC -- Email --> D[Enviar código<br />por email]\nC -- Email + teléfono--> D\nC -- No hay --> F[Admin genera código válido por 12h]\n\nD --> G[Validar código]\nF --> G\n\nG --> H[Redefinir contraseña<br />Contraseña anterior eliminada]\n```\n\n## Restricciones de acceso\n\nEl acceso al storefront puede bloquearse cuando existen restricciones relacionadas con la organización del usuario. Algunos ejemplos incluyen:\n\n- Usuario no asociado a una organización válida\n- Organización sin contrato activo\n\nEn estos casos, el usuario debe ponerse en contacto con el administrador de la organización."}