Cómo establecer una configuración personalizada de Enterprise Sign-In
Una de las opciones para implantar el inicio de sesión de empresa (inicio de sesión único) es establecer una configuración personalizada mediante la pestaña Proveedor de identidades del Centro de organización. Es la más utilizada por las empresas que cuentan con un proveedor de terceros que no ofrece un paquete de Single Sign-On preconfigurado o que necesitan un proveedor de identidades SAML personalizado.
Ya debería haber creado su organización verificando al menos un (1) dominio utilizado por su empresa. Si no es así, consulte el Paso nº 1 en Configurar el inicio de sesión de la empresa (SSO).
La ficha Proveedor de identidades en el Centro de organización es compatible con distintas configuraciones. Los administradores de TI pueden configurarlo automáticamente utilizando una URL de metadatos o cargando un archivo de metadatos SAML, o bien configurarlo manualmente con URL de inicio y cierre de sesión, un ID de proveedor de identidades y un certificado de verificación cargado.
Descargue el certificado de firma SAML.
Visión general de la configuración del proveedor de identidad
Se ha establecido una relación de confianza entre dos partes confiantes cuando cada parte ha adquirido los metadatos necesarios sobre el socio para la ejecución de un inicio de sesión único SAML. En cada parte usuaria, la información de configuración puede introducirse de forma dinámica o manual, en función de la interfaz que ofrezca el IdP.
Al introducir los metadatos de GoTo SAML Service en el proveedor de identidades (IdP), es posible que tenga la opción de añadir un nuevo proveedor de servicios a través de los metadatos. En este caso, puede simplemente rellenar el campo de dirección URL de metadatos con:
http://identity.goto.com/saml/sp
En el caso de que su proveedor de identidades requiera la entrada manual de los datos, tendrá que introducir manualmente la parte de los metadatos. En función de su proveedor de identidades, puede que se le pidan distintos datos o que los campos reciban distintos nombres. Para empezar, estos son algunos de los valores de configuración que se deben especificar si su proveedor de identidades los solicita.
- EntityID - El GoTo SAML EntityID del servicio es la url de metadatos. En ocasiones, el IdP puede referirse a él como IssuerID o AppID. (http://identity.goto.com/saml/sp).
- Audiencia – Este es el EntityID de la GoTo SAML Servicio. Un proveedor de identidades (IdP) puede hacer referencia a ella como "restricción de la audiencia" (Audience Restriction). Debe configurarse como: http://identity.goto.com/saml/sp.
- ACS URL (Assertion Consumer Service URL) – La URL en la que las respuestas de autenticación (que contienen aserciones) se devuelven a: http://identity.goto.com/saml/acs.
Nota: El proveedor de identidades (IdP) también puede hacer referencia a esto como ACS URL, Post Back Url, Reply URL o Single Sign On URL.
- Single Logout URL – El destino de una solicitud de cierre de sesión o respuesta de cierre de sesión desde el proveedor de identidades: http://identity.goto.com/saml/SingleLogout.
- NameID format – El tipo de identificador de sujeto que se devuelve en la aserción. El GoTo SAML Service espera: Dirección de correo electrónico
Puede establecer un RelayState por producto para permitir el enrutamiento a diferentes productos de su catálogo de aplicaciones IdP. A continuación se muestran los RelayState valores a establecer para los productos GoTo:
Central | https://secure.logmein.com/central/Central.aspx |
GoToAssist Remote Support v4 | https://up.gotoassist.com |
GoToAssist Remote Support v5 | https://console.gotoassist.com |
GoToAssist (Service Desk) | https://desk.gotoassist.com |
GoTo Connect | https://my.jive.com |
GoTo Meeting | https://global.gotomeeting.com |
GoTo Resolve | https://console.gotoresolve.com/ |
GoTo Training | https://global.gototraining.com |
GoTo Webinar | https://global.gotowebinar.com |
OpenVoice | https://global.openvoice.com |
Durante la configuración manual del GoTo SAML en el IdP, es posible que se le presenten algunas opciones adicionales. He aquí una lista de las posibles opciones que se le pueden presentar y en qué debe ajustarlas.
- Iniciar sesión o respuesta
- Active esta opción, el GoTo SAML requiere la firma del IdP en la respuesta.
- Cifrar afirmación o respuesta
- Desactive esta opción, actualmente el servicio SAML no procesa aserciones encriptadas.
- Incluir condiciones SAML
- Active esta opción, ya que es necesaria para el perfil SSO Web de SAML. Esta es una opción de SecureAuth.
- AsuntoConfirmaciónDatos No Antes
- Desactive esta opción, requerida por el perfil SAML Web SSO. Esta es una opción de SecureAuth.
- Respuesta SAML InResponseTo
- Active esta opción. Esta es una opción de SecureAuth.
Cómo añadir el proveedor de identidades al Centro de organización
Continúe con el siguiente paso de configuración del inicio de sesión en la empresa volviendo al paso nº 3 de Configuración del inicio de sesión en la empresa (SSO).