Configuración de la autenticación de inicio de sesión único

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la autenticación de inicio de sesión único

Este artículo ofrece una guía para los administradores de Rescue.

Mediante el inicio de sesión único, los técnicos de asistencia pueden iniciar sesión de forma segura en Rescue desde otras aplicaciones.

En el mundo de la TI empresarial, muchas empresas acaban teniendo varios sistemas diferentes que requieren su propia autenticación independiente. Este hecho resulta ser un verdadero reto para los administradores y los usuarios finales. La función de inicio de sesión único de Rescue le ayuda a gestionar este problema.

Opciones

La configuración se realiza en el Centro de administración, en la ficha Configuración global en Inicio de sesión único.

Podrá controlar la forma en la que los técnicos y los administradores pueden iniciar sesión en Rescue.

A continuación se muestra un resumen de las opciones disponibles en Configuración global > Inicio de sesión único > Método de inicio de sesión permitido:

Opción uno: Estándar o SSO
- Los usuarios podrán iniciar sesión con su combinación de correo electrónico y contraseña de Rescue o con su ID de SSO. Los dos métodos son válidos.
- Recordatorio: Al permitir SSO debe establecer una Contraseña de SSO maestra (en la ficha Configuración global) y asignar un ID de SSO por usuario (en la ficha Organización). Los usuarios que carezcan de ID de SSO no podrán utilizar el inicio de sesión único.
Opción dos: Solo SSO
- Los usuarios solo podrán iniciar sesión con su ID de SSO. Con esta opción, los usuarios que carezcan de ID de SSO no podrán iniciar sesión.
- Recordatorio: Al permitir SSO debe establecer una Contraseña de SSO maestra (en la ficha Configuración global) y asignar un ID de SSO por usuario (en la ficha Organización).
Opción tres: Solo SSO más Permitir que los usuarios sin un ID de SSO utilicen el inicio de sesión estándar
- Los usuarios que tengan un ID de SSO solo podrán iniciar sesión con su ID de SSO.
- Los usuarios que no tengan ID de SSO podrán utilizar el inicio de sesión estándar.

Cómo funciona

La función SSO utiliza la tecnología API.

El script de la empresa envía una solicitud HTTP a los servicios de inicio de sesión de SSO
El servicio de inicio de sesión de SSO confirma el inicio de sesión correcto y recupera la URL de inicio de sesión, o muestra un mensaje de error cuando falla.
El script de la empresa evalúa a continuación el valor devuelto.
Si es correcto, el script de la empresa redirige al usuario a la URL proporcionada y si no, se inicia la gestión de errores.

La solicitud HTTP es una cadena URL con un formato simple que contiene la URL de SSO, el ID de SSO, el ID de empresa y la contraseña de SSO.

URL de inicio de sesión único (URL de SSO): Para iniciar sesión en la Consola de técnico basada en la web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx; Para iniciar sesión en la Consola de técnico para ordenador: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID de inicio de sesión único (ID de SSO): Identificador que se define en el cuadro ID de inicio de sesión único de la ficha Organización del Centro de administración al agregar o editar miembros de la organización.
ID de empresa: Consulte el código de ejemplo en la ficha Configuración global del Centro de administración.
Contraseña de SSO maestra: Contraseña de SSO definida en la ficha Configuración global.

Un ejemplo de esta URL con formato sería:

En caso de inicio de sesión en la Consola de técnico basada en la web:

https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321

En caso de inicio de sesión en la aplicación de escritorio de la Consola de técnico:

DTC x86:

https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321

DTC x64:

https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Al realizar esta solicitud, los valores de SSOID, Contraseña y ID de la empresa se envían al servicio SSO de Rescue el cual devuelve un valor de cadena. Una autenticación satisfactoria devolverá una cadena similar a:

En el caso de la Consola de técnico basada en la web:

OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8

En el caso de la Consola de técnico para ordenador:

DTC x86:

https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824

DTC x64:

https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64

Una autenticación incorrecta devolverá una cadena similar a:

ERROR: INVALIDPASSWORD

A continuación, puede procesar esta cadena, procesar los errores y gestionarlos según corresponda. En una situación típica, utilizaría una condición IF para procesar la cadena devuelta y comprobar la presencia de Aceptar: en los primeros tres caracteres. Si está presente, puede usar la URL (la última parte de la cadena que ha procesado) y presentársela al usuario o redirigirlos de forma automática.

Inicio de sesión único: Consideraciones

Ya que el inicio de sesión único requiere la autenticación de un ID de usuario, el paso lógico que debe seguir es utilizar las credencias de Windows. La mayoría de los lenguajes de programación le permiten hacerlo con variables del servidor. La clave es que la conexión del servidor necesita ser una conexión autenticada (no anónima). Se trata de un proceso de integración a través de Internet Explorer que pasará las credenciales de dominio al servidor de la intranet de forma automática, siempre que no permita el acceso anónimo. La mejor solución es pasar el ID de usuario autenticado del servidor web de la intranet al servicio SSO como el SSOID.

Inicio de sesión único y SAML 2.0

Rescue es compatible con el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0. Si desea obtener más información sobre la configuración de Rescue para usar SAML 2.0 con su proveedor de identidades, consulte la Guía del usuario de SSO web en Rescue a través de SAML 2.0.

Note: El último paso del proceso de configuración de SSO debe realizarlo el equipo de asistencia de GoTo. Póngase en contacto con su Gestor de éxito de clientes o con la asistencia técnica de GoTo para obtener ayuda.

Article last updated: 27 September, 2022