Configurar Enterprise Sign-In (SSO)

Configurar una opción de inicio de sesión único (SSO) basada en SAML para su global GoTo cuenta para proporcionar una experiencia de inicio de sesión simplificado para sus usuarios.

Antes de empezar:

Debe tener un GoTo cuenta del producto.
Es normal que su administrador de TI lo lleve a cabo una tarea avanzada.

En este artículo:

Paso n.º 1: Configurar su organización
Paso n.º 2: Configurar un proveedor de identidades
Paso n.º 3: Añadir el proveedor de identidades al Centro de organización
Paso n.º 4: Probar la configuración de SSO
(Opcional) Solicitar el uso obligatorio de Enterprise Sign-In

Paso n.º 1: Configurar su organización

Cree su organización verificando al menos un (1) dominio que utilice su empresa.

Los dominios de su organización son dominios de e-mail totalmente propiedad. Por ejemplo, en el mensaje de correo Enrique@principal.com, principal.com es el dominio de correo electrónico. Al verificar el dominio inicial, se crea automáticamente la organización. También puede añadir más dominios para verificar o eliminar los dominios ya no necesita la lista.

Inicie sesión en el GoTo Organization Center en https://organization.logmeininc.com.
La primera pantalla le pedirá que verifique su propio dominio de la cuenta con la que haya iniciado sesión. Se le proporcionan dos métodos para configurar la validación del dominio y cada uno utiliza un código de verificación exclusivo para completar la verificación. Copie el valor de verificación en el portapapeles.

Nota: Aparecerá la pantalla de verificación hasta que se verifique el dominio. Si tarda más de 10 días en verificar el dominio, el sistema generará automáticamente nuevos códigos de verificación para su dominio la próxima vez que visite el Centro de organización.
Pegue el código de verificación en el registro DNS o en un archivo de texto para cargarlo en una de las ubicaciones, en función de los métodos de verificación que escoja:
- Método 1: Añadir un registro DNS a su archivo de zona de dominio. Para usar el método de DNS, puede colocar un registro DNS en el nivel del dominio de correo dentro de su zona DNS. Por lo general, los usuarios verifican un dominio "raíz" o "de segundo nivel", como, por ejemplo, "principal.com". En este caso, el registro sería similar a:
  
  @ IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”
  
  O BIEN
  
  main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"
  
  Si necesita un dominio de tercer nivel (o subdominio) como correo.ejemplo.com, el registro se debe colocar en ese subdominio, como, por ejemplo:
  
  mail.main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"
  
  Para obtener información más detallada, consulte Incorporar un registro TXT a un servidor DNS.
- Método 2: Cargue un archivo de servidor web en el sitio web especificado. Cargue un archivo de texto plano en la raíz de su servidor web que contenga una cadena de verificación. No debe haber ningún espacio en blanco ni otros caracteres en el archivo de texto, excepto los proporcionados.
  - Ubicación: http:// < yourdomain > / logmein-verification-code.txt
  - Contenidos: logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
Una vez que haya añadido el registro DNS o el archivo de texto, vuelva a la pantalla del estado del dominio y seleccione Verificar.

Paso n.º 2: Configurar un proveedor de identidades

Nuestros proveedores de identidades son compatibles con SAML 2.0 para incluir lo siguiente:

Microsoft Active Directory Federation Services (AD FS )
Active Directory Federation Services es una función del sistema operativo de Windows Server que amplía el acceso de los usuarios para iniciar sesión en Windows a otras aplicaciones al margen de la red corporativa. Puede configurar AD FS para que funcione como proveedor de identidades para los productos de GoTo. Aprenda a configurar AD FS 2.0 o AD FS 3.0.
Proveedores externos de administración de identidades y acceso
Muchos proveedores de administración de acceso y identidad de terceros ofrecen SSO como parte de su conjunto de funciones, que incluye:
- Azure AD
- Okta
- OneLogin
- Active Directory Federated Services (AD FS) v2.0 | v3.0
- RSA
- SecureAuth
Si su proveedor de identidades no aparece en la lista, vaya a Establecer una configuración personalizada de inicio de sesión para empresas.

Paso n.º 3: Añadir el proveedor de identidades al Centro de organización

Le recomendamos que añada automáticamente el proveedor de identidades al Centro de organización mediante el enlace a el archivo de metadatos del proveedor de identidades si han proporcionado uno. Dado que el archivo de metadatos se genera, es menos probable errores tipográficos.

Si su proveedor de identidades no proporciona un archivo de metadatos, tendrá que añadir manualmente su proveedor de identidades.

Inicie sesión en el GoTo Organization Center en https://organization.logmeininc.com.
Seleccione la Proveedor de identidades.
Si tiene un archivo de metadatos desde su proveedor de identidades:
1. Seleccionar Automatico en el menú desplegable.
2. Introduzca la URL de metadatos.

Si no tiene ningún archivo de metadatos desde su proveedor de identidades:

Seleccionar Manual en el menú desplegable.
Introduzca los datos proporcionados por el proveedor de identidades:

Option	Description
URL de la página de inicio de sesión	Introduzca la ruta completa del URL de IdP. Debe comenzar con https://.
Enlace de inicio de sesión	Seleccionar Redirigir o POST.
URL de cierre de sesión	Introduzca una URL donde quiera redirigir los usuarios al cerrar sesión.
Cierre de sesión	Seleccionar Redirigir o POST.
ID de la entidad del proveedor de identidades	Ubicación del nombre único global para su proveedor de identidades como entidad SAML.
Certificado de verificación	El certificado público del proveedor de identidades utilizado para verificar las respuestas entrantes desde el proveedor de identidades. Puede agregarlo cargando (seleccione Cargar certificado para importar el certificado en una ubicación guardada) o copiar y pegar el texto del certificado. Consejo: Si decide copiar y pegar el texto del certificado, es necesario que el campo comience con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.

Seleccione Guardar.

Paso n.º 4: Probar la configuración de SSO

Inicie sesión en su cuenta GoTo Meeting para probar su recién establecida configuración de inicio de sesión de empresa.

Nota: Si no se le redirige automáticamente, seleccione Mi ID de empresa, a continuación introduzca su dirección de correo electrónico y seleccione Continuar.
Introduzca las credenciales de su empresa y proceda a iniciar sesión.

(Opcional) Solicitar el uso obligatorio de Enterprise Sign-In

Si le interesa implementar la sesión de enterprise como el único método de inicio de sesión disponible para su GoTo Meeting usuarios, seleccione la  Contacto con asistencia opción en este artículo para obtener ayuda.

Nota: Podemos crear una lista de exclusión, pero esta lista de exclusión sólo se aplicará a los usuarios con rol de Miembro. No podemos excluir a los administradores y superadministradores.

Artículo última actualizado: 6 November, 2023

You are viewing the latest version of this article.

¿Pudo completar su tarea?

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Room

GoTo Training

OpenVoice

Grasshopper

join.me

Resolve

Resolve MDM

Pro

Central

Rescue

GoToMyPC

GoToAssist

Hamachi

RemotelyAnywhere