Configuración de la autenticación de inicio de sesión único
Mediante el inicio de sesión único, los técnicos de asistencia pueden iniciar sesión de forma segura en Rescue desde otras aplicaciones.
En el mundo de la TI empresarial, muchas empresas acaban teniendo varios sistemas diferentes que requieren su propia autenticación independiente. Este hecho resulta ser un verdadero reto para los administradores y los usuarios finales. La función de inicio de sesión único de Rescue le ayuda a gestionar este problema.
Opciones
La configuración se realiza en el Centro de administración, en la ficha Configuración global en Inicio de sesión único.
Podrá controlar la forma en la que los técnicos y los administradores pueden iniciar sesión en Rescue.
- Opción uno: Estándar o SSO
- Los usuarios podrán iniciar sesión con su combinación de correo electrónico y contraseña de Rescue o con su ID de SSO. Los dos métodos son válidos.
- Recordatorio: Al permitir SSO debe establecer una Contraseña de SSO maestra (en la ficha Configuración global) y asignar un ID de SSO por usuario (en la ficha Organización). Los usuarios que carezcan de ID de SSO no podrán utilizar el inicio de sesión único.
- Opción dos: Solo SSO
- Los usuarios solo podrán iniciar sesión con su ID de SSO. Con esta opción, los usuarios que carezcan de ID de SSO no podrán iniciar sesión.
- Recordatorio: Al permitir SSO debe establecer una Contraseña de SSO maestra (en la ficha Configuración global) y asignar un ID de SSO por usuario (en la ficha Organización).
- Opción tres: Solo SSO más Permitir que los usuarios sin un ID de SSO utilicen el inicio de sesión estándar
- Los usuarios que tengan un ID de SSO solo podrán iniciar sesión con su ID de SSO.
- Los usuarios que no tengan ID de SSO podrán utilizar el inicio de sesión estándar.
Cómo funciona
La función SSO utiliza la tecnología API.
- El script de la empresa envía una solicitud HTTP a los servicios de inicio de sesión de SSO
- El servicio de inicio de sesión de SSO confirma el inicio de sesión correcto y recupera la URL de inicio de sesión, o muestra un mensaje de error cuando falla.
- El script de la empresa evalúa a continuación el valor devuelto.
- Si es correcto, el script de la empresa redirige al usuario a la URL proporcionada y si no, se inicia la gestión de errores.
- URL de inicio de sesión único (URL de SSO)
- Para iniciar sesión en la Consola de técnico basada en la web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
- Para iniciar sesión en la Consola de técnico para ordenador: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
- ID de inicio de sesión único (ID de SSO)
- Identificador que se define en el cuadro ID de inicio de sesión único de la ficha Organización del Centro de administración al agregar o editar miembros de la organización.
- ID de empresa
- Consulte el código de ejemplo en la ficha Configuración global del Centro de administración.
- Contraseña de SSO maestra
- Contraseña de SSO definida en la ficha Configuración global.
Un ejemplo de esta URL con formato sería:
En caso de inicio de sesión en la Consola de técnico basada en la web:https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
En caso de inicio de sesión en la aplicación de escritorio de la Consola de técnico: - DTC x86:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
- DTC x64:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
Al realizar esta solicitud, los valores de SSOID, Contraseña y ID de la empresa se envían al servicio SSO de Rescue el cual devuelve un valor de cadena. Una autenticación satisfactoria devolverá una cadena similar a:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
- DTC x86:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
- DTC x64:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORD
A continuación, puede procesar esta cadena, procesar los errores y gestionarlos según corresponda. En una situación típica, utilizaría una condición IF para procesar la cadena devuelta y comprobar la presencia de Aceptar: en los primeros tres caracteres. Si está presente, puede usar la URL (la última parte de la cadena que ha procesado) y presentársela al usuario o redirigirlos de forma automática.
Inicio de sesión único: Consideraciones
Ya que el inicio de sesión único requiere la autenticación de un ID de usuario, el paso lógico que debe seguir es utilizar las credencias de Windows. La mayoría de los lenguajes de programación le permiten hacerlo con variables del servidor. La clave es que la conexión del servidor necesita ser una conexión autenticada (no anónima). Se trata de un proceso de integración a través de Internet Explorer que pasará las credenciales de dominio al servidor de la intranet de forma automática, siempre que no permita el acceso anónimo. La mejor solución es pasar el ID de usuario autenticado del servidor web de la intranet al servicio SSO como el SSOID.
Inicio de sesión único y SAML 2.0
Rescue es compatible con el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0. Si desea obtener más información sobre la configuración de Rescue para usar SAML 2.0 con su proveedor de identidades, consulte la Guía del usuario de SSO web en Rescue a través de SAML 2.0.