HELP FILE

Introducción a Enterprise Sign-In

Enterprise Sign-In permite a los usuarios iniciar sesiones en productos LogMeIn usando el mismo nombre de usuario y la misma contraseña que usan para acceder a su correo o para iniciar sesión en Windows. Enterprise Sign-In proporciona a los administradores de TI varias opciones para facilitar la gestión de grandes cantidades de usuarios y el acceso de los usuarios a los productos y para entregar Single Sign-on (SSO) a dichos usuarios.

Enterprise Sign-in puede entregarse, dependiendo de sus preferencias, como paquetes completos ofertados por proveedores externos de administración de acceso e identidades (IAM - Identity and Access Management), como un conjunto de herramientas suministradas por LogMeIn, o mediante interfaces API de licencia e identidad que le permiten diseñar y crear sus propias soluciones personalizadas. Estas soluciones están disponibles para los nuevos clientes así como aquellos con cuentas y usuarios existentes.

Este documento identifica las opciones disponibles para ayudarle a elegir la implementación más efectiva, en función de sus necesidades.

Antecedentes

En este momento, Enterprise Sign-In está disponible para:

• GoToMeeting
• GoToWebinar
• GoToTraining
• OpenVoice
• GoToAssist Remote Support
• GoToAssist Service Desk
• GoToAssist SeeIt
• GoToAssist Monitoring

Las próximas versiones incluirán otros productos de LogMeIn.

Enterprise Sign-In para estos productos permite aprovisionar usuarios y conceder acceso a los productos LogMeIn para hacer más eficientes los flujos de trabajo de administración de TI. También puede ofrecer a los usuarios la opción de usar inicio de sesión Single Sign-on (SSO) para mejorar su acceso a las herramientas de negocio de LogMeIn. Ambas opciones requieren en primer lugar la creación de una organización dentro de LogMeIn y la validación de los dominios de correo electrónico de la empresa en dicha organización.



Vista simplificada de las opciones de implementación de Enterprise Sign-In

En el gráfico se pueden ver ejemplos de las tres opciones principales de implementación - administrada, implementada y personalizada. Estas opciones se pueden combinar. Puede implementar una solución IAM administrada y una solución de aprovisionamiento personalizada. O puede implementar simplemente el aprovisionamiento sin Single Sign-on.

Organizaciones

Una organización es una entidad que usted administra. La organización permite a los administradores configurar las opciones de inicio de sesión para los usuarios de LogMeIn, en función del dominio de correo electrónico que usen los usuarios para iniciar sesión en los productos LogMeIn. Por ejemplo, si todos sus usuarios inician sesión con nombres como jose@miempresa.com y carmen@miempresa.com, el dominio de correo electrónico de la organización es "miempresa.com".

Tenga en cuenta que una organización no está relacionada necesariamente con su cuenta de producto donde usted administra el acceso al producto. Las organizaciones simplemente administran las opciones de inicio de sesión para las identidades de usuario que coinciden con sus dominios de correo electrónico verificados. Los usuarios pueden obtener acceso a través de una o varias cuentas de cliente. Por ejemplo, es posible que el departamento de Marketing y el departamento de Ventas tengan dos cuentas distintas de GoToMeeting con inicios de sesión y facturación separados. En este caso, las identidades de los usuarios y la funcionalidad de SSO se pueden administrar de forma centralizada a través de una misma organización.

• Consulte la documentación del Centro de organización para obtener información detallada.

Aprovisionamiento de usuarios y acceso a productos

El aprovisionamiento es el proceso de creación de usuarios válidos dentro de la cuenta de la empresa y la concesión de acceso a los usuarios para productos específicos. Las empresas pequeñas gestionan esto mediante el Centro de administración, pero a medida que aumenta el número de usuarios, o cuando se producen grandes cambios en los usuarios debido a adquisiciones de nuevas empresas, etc., conviene automatizar el proceso. Las opciones son las siguientes:

• Agregar o quitar usuarios manualmente y administrar el acceso a los productos en el Centro de administración (Inicio de sesión en el Centro de administración) (Ayuda del Centro de administración).
• Elegir uno de los proveedores IAM de administración de acceso e identidades administrados que suministran el aprovisionamiento.
• Generar una solución personalizada mediante las API de SCIM y las API de REST de administración.

SCIM (System for Cross-domain Identity Management) es una especificación que permite administrar los usuarios dentro de la entidad de la organización de LogMeIn.

Single Sign-On

Las organizaciones pueden configurarse mediante la especificación SAML para permitir que los usuarios de los dominios de correo electrónico validados se autentiquen para iniciar sesiones a través de un proveedor de identidades. Las opciones son:

• Implementar los Servicios de federación de Active Directory de Microsoft (ADFS 2.0 | ADFS 3.0)
• Elegir uno de los proveedores IAM de administración de acceso e identidades administrados que suministran el inicio de sesión Single Sign-on.
• Implementar una configuración SAML de proveedor de identidades nueva o personalizada