Cómo establecer una configuración personalizada de Enterprise Sign-In
Una de las opciones para implantar el inicio de sesión de empresa (inicio de sesión único) es establecer una configuración personalizada mediante la pestaña Proveedor de identidades del Centro de organización. Es la más utilizada por las empresas que cuentan con un proveedor de terceros que no ofrece un paquete de Single Sign-On preconfigurado o que necesitan un proveedor de identidades SAML personalizado.
Ya debería haber creado su organización verificando al menos un (1) dominio utilizado por su empresa. Si no es así, consulte el Paso nº 1 en Configurar el inicio de sesión de la empresa (SSO).
La ficha Proveedor de identidades en el Centro de organización es compatible con distintas configuraciones. Los administradores de TI pueden configurarlo automáticamente utilizando una URL de metadatos o cargando un archivo de metadatos SAML, o bien configurarlo manualmente con URL de inicio y cierre de sesión, un ID de proveedor de identidades y un certificado de verificación cargado.
Descargue el certificado de firma SAML.
Visión general de la configuración del proveedor de identidad
Se ha establecido una relación de confianza entre dos partes confiantes cuando cada parte ha adquirido los metadatos necesarios sobre el socio para la ejecución de un inicio de sesión único SAML. En cada parte usuaria, la información de configuración puede introducirse de forma dinámica o manual, en función de la interfaz que ofrezca el IdP.
Al introducir los metadatos de GoTo SAML Service en el proveedor de identidades (IdP), es posible que tenga la opción de añadir un nuevo proveedor de servicios a través de los metadatos. En este caso, puede simplemente rellenar el campo de dirección URL de metadatos con:
http://identity.goto.com/saml/spEn el caso de que su proveedor de identidades requiera la entrada manual de los datos, tendrá que introducir manualmente la parte de los metadatos. En función de su proveedor de identidades, puede que se le pidan distintos datos o que los campos reciban distintos nombres. Para empezar, estos son algunos de los valores de configuración que se deben especificar si su proveedor de identidades los solicita.
- EntityID – The GoTo SAML Service’s entityID is the metadata url. En ocasiones, el IdP puede referirse a él como IssuerID o AppID. (http://identity.goto.com/saml/sp).
- Audiencia – Este es el EntityID de la GoTo SAML Servicio. Un proveedor de identidades (IdP) puede hacer referencia a ella como "restricción de la audiencia" (Audience Restriction). This should be set to: http://identity.goto.com/saml/sp.
- ACS URL (Assertion Consumer Service URL) – The URL where authentication responses (containing assertions) are returned to: http://identity.goto.com/saml/acs.
Nota: El proveedor de identidades (IdP) también puede hacer referencia a esto como ACS URL, Post Back Url, Reply URL o Single Sign On URL.
- Single Logout URL – The destination of a logout request or logout response from the IdP: http://identity.goto.com/saml/SingleLogout.
- NameID format – El tipo de identificador de sujeto que se devuelve en la aserción. The GoTo SAML Service expects: EmailAddress
Puede establecer un RelayState por producto para permitir el enrutamiento a diferentes productos de su catálogo de aplicaciones IdP. Below are the RelayState values to set for GoTo products:
| Central | https://secure.logmein.com/central/Central.aspx |
| GoToAssist Remote Support v4 | https://up.gotoassist.com |
| GoToAssist Remote Support v5 | https://console.gotoassist.com |
| GoToAssist (Service Desk) | https://desk.gotoassist.com |
| GoTo Connect | https://my.jive.com |
| GoTo Meeting | https://global.gotomeeting.com |
| GoTo Resolve | https://console.gotoresolve.com/ |
| GoTo Training | https://global.gototraining.com |
| GoTo Webinar | https://global.gotowebinar.com |
| OpenVoice | https://global.openvoice.com |
During manual configuration of the GoTo SAML Service at the IdP, you may be presented with some additional options. He aquí una lista de las posibles opciones que se le pueden presentar y en qué debe ajustarlas.
- Iniciar sesión o respuesta
- Activate this option, the GoTo SAML service requires the IdP’s signature on the response.
- Cifrar afirmación o respuesta
- Desactive esta opción, actualmente el servicio SAML no procesa aserciones encriptadas.
- Incluir condiciones SAML
- Active esta opción, ya que es necesaria para el perfil SSO Web de SAML. Esta es una opción de SecureAuth.
- AsuntoConfirmaciónDatos No Antes
- Desactive esta opción, requerida por el perfil SAML Web SSO. Esta es una opción de SecureAuth.
- Respuesta SAML InResponseTo
- Active esta opción. Esta es una opción de SecureAuth.
Cómo añadir el proveedor de identidades al Centro de organización
Continúe con el siguiente paso de configuración del inicio de sesión en la empresa volviendo al paso nº 3 de Configuración del inicio de sesión en la empresa (SSO).