Precios  Obtener cotización

Configuración del inicio de sesión único para aplicaciones empresariales personalizadas habilitadas para SAML

Con el inicio de sesión único (SSO), los usuarios no necesitan recordar cada una de sus diferentes contraseñas, sino que pueden acceder a múltiples aplicaciones sin tener que iniciar sesión en ellas cada vez. La mayoría de las aplicaciones en la nube tienen soporte integrado para SSO, pero ¿qué pasa con sus aplicaciones empresariales personalizadas? ¿Cómo habilita el SSO para estas aplicaciones?

ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio integrada, le permite proporcionar SSO basado en Active Directory para cualquier aplicación habilitada para SAML. Si su aplicación interna es compatible con SAML, entonces puede usar ADSelfService Plus para habilitar SSO para esa aplicación. Con SSO habilitado, los usuarios pueden iniciar sesión automáticamente en la aplicación personalizada sin tener que ingresar su nombre de usuario y contraseña. Y, si ha habilitado NTLM SSO en ADSelfService Plus, basta con iniciar sesión en Windows para que los usuarios accedan a todas sus aplicaciones con un solo clic. 

Pasos de configuración

Los pasos que se indican a continuación lo guiarán a través de la configuración de la funcionalidad de inicio de sesión único entre ADSelfService Plus y sus aplicaciones SAML personalizadas.

Paso 1: Agregar la aplicación personalizada a ADSelfService Plus

  • Inicie sesión en la consola web ADSelfService Plus como administrador.
  • Vaya a  Configuración → Autoservicio → Sincronización de contraseña / Inicio de sesión único.
  • Haga clic en  Nueva aplicación personalizada en la esquina superior derecha.

    Configuración de inicio de sesión único de aplicaciones saml personalizadas
    Configuración de inicio de sesión único de aplicaciones saml personalizadas

  • Ingrese el nombre de su  aplicación .
  • Elija la  categoría a la que pertenece la aplicación. Por ejemplo, herramienta de análisis o CRM.
  • Proporcione una opción adecuada para el  flujo de SSO admitido .

    Nota: consulte con el proveedor de servicios de la aplicación para conocer el flujo de SSO admitido.

  • Haga clic en  Siguiente .

La sección de configuración avanzada no es obligatoria. Pero si la aplicación admite un algoritmo RSA-SHA en particular o si desea que la respuesta SAML no esté firmada, haga clic en Configuración avanzada y actualice la configuración.

Configuración avanzada:

Esta sección le permite configurar ajustes específicos para su aplicación.

  • Sube una imagen para el icono de la aplicación en ambos tamaños.
  • Elija el  algoritmo RSA-SHA1 o RSA-SHA256 según el cifrado que admita su aplicación.
  • Elija una  respuesta SAML (firmada / no firmada).

    Nota: De forma predeterminada, la afirmación SAML siempre estará firmada.

  • Haga clic en  Siguiente.

Paso 2: configurar los ajustes de SSO para la aplicación personalizada

  • En el  campo Nombre de dominio , ingrese el nombre de dominio de su dirección de correo electrónico. Por ejemplo, si usa johndoe@mydomain.com para iniciar sesión en la aplicación, entonces mydomain.com es el nombre de dominio.
  • Ingrese un  Nombre para mostrar para la conexión.
  • Según el flujo de SSO que seleccionó anteriormente, ingrese los detalles requeridos.
    1. Si ha seleccionado Solo flujo SP:
      • En el  campo URL de redireccionamiento de SAML , ingrese la URL de redireccionamiento de SAML que le proporcione el proveedor de servicios de la aplicación. El valor de la URL se puede encontrar en la página de inicio de sesión predeterminada de la aplicación o en la página de configuración de SSO.
      • Ingrese la URL del Servicio al consumidor de afirmación (ACS) que su proveedor de servicios de aplicación proporciona en el campo URL de ACS. Este valor también se puede encontrar en la página de configuración de SSO de la aplicación.
    2. Si ha seleccionado Solo flujo IdP o Flujos SP e IdP:
      • Ingrese la URL del Servicio al consumidor de afirmación (ACS) que su proveedor de servicios de aplicación proporciona en el  campo URL de ACS . Este valor también se puede encontrar en la página de configuración de SSO de la aplicación.
      • En el   campo Id. De entidad , ingrese el Id. De entidad que le proporciona el proveedor de servicios de la aplicación. Este valor también se puede encontrar en la página de configuración de SSO de la aplicación.
  • Proporcione una descripción en el campo respectivo.
  • En el  campo Políticas disponibles , seleccione las políticas para las que desea habilitar el inicio de sesión único.
  • Haga clic en  Guardar.
  • Nota: Después de guardar la configuración, haga clic en el enlace Descargar certificado en la esquina superior derecha. En la  pantalla emergente SSO / SAML Details que aparece, copie la  URL de inicio de sesión, la URL de cierre de sesión , la URL de ayuda y el valor de huella digital SHA o descargue el certificado requerido según los requisitos de la aplicación. Estos serán necesarios para completar la configuración al final de la aplicación.

    Una vez que se completa la configuración, los usuarios que han iniciado sesión en ADSelfService Plus pueden iniciar sesión automáticamente en la aplicación empresarial personalizada sin ingresar su nombre de usuario y contraseña.

Nota: Para agregar un nuevo dominio de la misma aplicación, ubique la aplicación en la lista de aplicaciones y siga la Configuración de SSO para los pasos de la aplicación personalizada. 

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de