HELP FILE

Configuración de la autenticación de inicio de sesión único

Este artículo ofrece una guía para los Administradores de Rescue.

Mediante el inicio de sesión único, los técnicos de asistencia pueden iniciar sesión de forma segura en LogMeIn Rescue desde otras aplicaciones.

En el mundo de la TI empresarial, muchas empresas acaban teniendo varios sistemas diferentes que requieren su propia autenticación independiente. Este hecho resulta ser un verdadero reto para los Administradores y los usuarios finales. La función de inicio de sesión único de LogMeIn Rescue le ayuda a gestionar este problema.

Opciones

La configuración se realiza en el Centro de administración, en la ficha Configuración global en Inicio de sesión único.

Podrá controlar la forma en la que los técnicos y los Administradores pueden iniciar sesión en Rescue.

A continuación se muestra un resumen de las opciones disponibles en ​ Configuración global > Inicio de sesión único > ​Método de inicio de sesión permitido:
  • Opción uno: Estándar o SSO
    • Los usuarios podrán iniciar sesión con su combinación de correo electrónico y contraseña de Rescue, o con su ID de SSO. Los dos métodos son válidos.
    • Recordatorio: Al permitir SSO debe establecer una Contraseña de SSO maestra (en la ficha Configuración global) y asignar un ID de SSO por usuario (en la ficha Organización). Los usuarios que carezcan de ID de SSO no podrán utilizar el inicio de sesión único.
  • Opción dos: Solo SSO
    • Los usuarios solo podrán iniciar sesión con su ID de SSO. Con esta opción, los usuarios que carezcan de ID de SSO no podrán iniciar sesión.
    • Recordatorio: Al permitir SSO debe establecer una Contraseña de SSO maestra (en la ficha Configuración global) y asignar un ID de SSO por usuario (en la ficha Organización).
  • Opción tres: Solo SSO más Permitir que los usuarios sin un ID de SSO utilicen el inicio de sesión estándar
    • Los usuarios que tengan un ID de SSO solo podrán iniciar sesión con su ID de SSO.
    • Los usuarios que no tengan ID de SSO podrán utilizar el inicio de sesión estándar.

Cómo funciona

La función SSO utiliza la tecnología API.

  • El script de la empresa envía una solicitud HTTP a los servicios de inicio de sesión de SSO
  • El servicio de inicio de sesión de SSO confirma el inicio de sesión correcto y recupera la URL de inicio de sesión, o muestra un mensaje de error cuando falla.
  • El script de la empresa evalúa a continuación el valor devuelto.
  • Si es correcto, el script de la empresa redirige al usuario a la URL proporcionada y si no, se inicia la gestión de errores.
La solicitud HTTP es una cadena URL con un formato simple que contiene la URL de SSO, el ID de SSO, el ID de empresa y la contraseña de SSO.
URL de inicio de sesión único (URL de SSO)
Para iniciar sesión en la Consola de técnico basada en la web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Para iniciar sesión en la Consola de técnico para ordenador: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID de inicio de sesión único (ID de SSO)
Identificador que se define en el cuadro ID de inicio de sesión único de la ficha Organización del Centro de administración al agregar o editar miembros de la organización.
ID de empresa
Consulte el código de ejemplo en la ficha Configuración global del Centro de administración.
Contraseña de SSO maestra
Contraseña de SSO definida en la ficha Configuración global.

Un ejemplo de esta URL con formato sería:

En caso de inicio de sesión en la Consola de técnico basada en la web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
En caso de inicio de sesión en la aplicación de escritorio de la Consola de técnico:
  • DTC x86:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • DTC x64:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Al realizar esta solicitud, los valores de SSOID, Contraseña y ID de la empresa se envían al servicio SSO de Rescue el cual devuelve un valor de cadena. Una autenticación satisfactoria devolverá una cadena similar a:

En el caso de la Consola de técnico basada en la web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
En el caso de la Consola de técnico para ordenador:
  • DTC x86:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • DTC x64:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Una autenticación incorrecta devolverá una cadena similar a:
ERROR: INVALIDPASSWORD

A continuación, puede procesar esta cadena, procesar los errores y gestionarlos según corresponda. En una situación típica, utilizaría una condición IF para procesar la cadena devuelta y comprobar la presencia de Aceptar: en los primeros tres caracteres. Si está presente, puede usar la URL (la última parte de la cadena que ha procesado) y presentársela al usuario o redirigirlos de forma automática.

Inicio de sesión único: Consideraciones

Ya que el inicio de sesión único requiere la autenticación de un ID de usuario, el paso lógico que debe seguir es utilizar las credencias de Windows. La mayoría de los lenguajes de programación le permiten hacerlo con variables del servidor. La clave es que la conexión del servidor necesita ser una conexión autenticada (no anónima). Se trata de un proceso de integración a través de Internet Explorer que pasará las credenciales de dominio al servidor de la intranet de forma automática, siempre que no permita el acceso anónimo. La mejor solución es pasar el ID de usuario autenticado del servidor web de la intranet al servicio SSO como el SSOID.

Inicio de sesión único y SAML 2.0

LogMeIn Rescue es compatible con el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0. Para obtener información detallada sobre la configuración de LogMeIn Rescue para usar SAML 2.0 con su proveedor de identidades, consulte Guía del usuario de SSO web en LogMeIn Rescue a través de SAML 2.0 .

Nota: El último paso del proceso de configuración de SSO debe realizarlo el equipo de asistencia de LogMeIn. Póngase en contacto con su Gestor de éxito de clientes o con la asistencia técnica de LMI para obtener ayuda.