Configuración de inicio de sesión único

El inicio de sesión único (SSO) ADSelfService Plus elimina la necesidad de múltiples ID de usuario y contraseñas, agiliza la experiencia de inicio de sesión de los usuarios y mejora la seguridad. Utiliza credenciales de Active Directory para verificar las identidades de los usuarios, y políticas basadas en grupos y unidades organizativas para controlar el acceso a diversas aplicaciones en la nube. Los usuarios deben recordar solo su nombre de usuario y contraseña de Windows para acceder a todas sus aplicaciones empresariales.

ADSelfService Plus utiliza el estándar Security Assertion Markup Language 2.0 (SAML 2.0) seguro y ampliamente adoptado para proporcionar SSO. También admite la autenticación de múltiples factores durante el inicio de sesión para garantizar la seguridad.

Nota: Para configurar el inicio de sesión único, se le pedirá que cargue un certificado de verificación / huella digital de certificado recibido del proveedor de identidad. Para obtener el certificado del proveedor de identidad, vaya a Configuración -> Sincronización de contraseña / Inicio de sesión único y haga clic en Detalles de SSO / SAML. Copie la huella digital SHA1 y haga clic en el enlace Descargar certificado SSO para descargar el certificado SSO.

Flujo iniciado por el proveedor de identidad versus flujo iniciado por el proveedor de servicios:

Hay dos formas en las que los usuarios pueden iniciar sesión en una aplicación o un servicio mediante SSO.

  • El proveedor de identidad (IdP) inició el inicio de sesión único

  • El proveedor de servicios (SP) inició el inicio de sesión único

Aquí, el IdP se refiere a ADSelfService Plus y el SP se refiere a la aplicación o servicio en la nube. Para iniciar SSO, los usuarios pueden comenzar en el IdP o en el SP.

En un SSO iniciado por IdP, los usuarios inician sesión en la página ADSelfService Plus y hacen clic en una aplicación. La aplicación se abrirá en una nueva pestaña y los usuarios iniciarán sesión automáticamente.

En un SSO iniciado por el SP, cuando los usuarios hacen clic en el enlace de una aplicación, serán llevados a la página de inicio de sesión del SP. Después de ingresar su nombre de usuario o seleccionar la opción SAML SSO, el SP redirigirá a los usuarios al IdP. Luego, los usuarios deben iniciar sesión en el IdP para poder acceder al SP.

ADSelfService Plus admite solo uno de estos flujos para algunas aplicaciones.

Aplicaciones compatibles

ADSelfService Plus le permite proporcionar SSO basado en Active Directory para cualquier aplicación habilitada para SAML.


Ve arriba
Copyright © 2020, Zoho Corp . Reservados todos los derechos.
ManageEngine