Configuración de la autenticación de inicio de sesión único
Mediante el inicio de sesión único, los técnicos de asistencia pueden iniciar sesión de forma segura en LogMeIn Rescue desde otras aplicaciones.
En el mundo de la TI empresarial, muchas empresas acaban teniendo varios sistemas diferentes que requieren su propia autenticación independiente. Este hecho resulta ser un verdadero reto para los administradores y los usuarios finales. LogMeIn RescueLa función de inicio de sesión único (SSO) le ayuda a gestionar este problema.
Opciones
La configuración se realiza en el Centro de administración, en la ficha Configuración global en Inicio de sesión único.
Usted tiene el control sobre cómo los técnicos y administradores pueden iniciar sesión en LogMeIn Rescue.
- Opción uno: Estándar o SSO
- Los usuarios podrán iniciar sesión con su LogMeIn Rescue correo electrónico/contraseña estándar o con su ID de SSO. Los dos métodos son válidos.
- Recuerde: Al permitir el SSO debe establecer una contraseña maestra de SSO (en la pestaña Configuración global) y asignar un ID de SSO por usuario (en la pestaña Organización). Los usuarios que carezcan de ID de SSO no podrán utilizar el inicio de sesión único.
- Opción dos: Solo SSO
- Los usuarios solo podrán iniciar sesión con su ID de SSO. Con esta opción, los usuarios que carezcan de ID de SSO no podrán iniciar sesión.
- Recuerde que, al permitir SSO, debe establecer una Contraseña de SSO maestra (en la ficha Ajustes globales) y asignar un ID de SSO por usuario (en la ficha Organización).
- Opción tres: Solo SSO más Permitir que los usuarios sin un ID de SSO utilicen el inicio de sesión estándar
- Los usuarios que tengan un ID de SSO solo podrán iniciar sesión con su ID de SSO.
- Los usuarios que no tengan ID de SSO podrán utilizar el inicio de sesión estándar.
Cómo funciona
La función SSO utiliza la tecnología API.
- El script de la empresa envía una solicitud HTTP a los servicios de inicio de sesión de SSO
- El servicio de inicio de sesión de SSO confirma el inicio de sesión correcto y recupera la URL de inicio de sesión, o muestra un mensaje de error cuando falla.
- El script de la empresa evalúa a continuación el valor devuelto.
- Si es correcto, el script de la empresa redirige al usuario a la URL proporcionada y si no, se inicia la gestión de errores.
- URL de inicio de sesión único (URL de SSO)
-
Para iniciar sesión en la Consola de técnico basada en la web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx -
Para iniciar sesión en la Consola de técnico para ordenador:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx - ID de inicio de sesión único (ID de SSO)
- Identificador que se define en el cuadro ID de inicio de sesión único de la ficha Organización del Centro de administración al agregar o editar miembros de la organización.
- ID de empresa
- Consulte el código de ejemplo en la ficha Configuración global del Centro de administración.
- Contraseña de SSO maestra
- Contraseña de SSO definida en la ficha Ajustes globales.
Un ejemplo de esta URL con formato sería:
En caso de iniciar sesión en la Consola de técnico basada en la web:https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx? ssoid=123456&Password=contraseñaSecreta&CompanyID=654321- DTC x86:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=contraseñaSecreta&CompanyID=654321 - DTC x64:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretContraseña&CompanyID=654321&arch=64
Al realizar esta solicitud, los campos SSOID, Contraseña, y CompanyID se envían al servicio LogMeIn Rescue SSO, que devuelve un valor de cadena. Una autenticación satisfactoria devolverá una cadena similar a:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx? Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8- DTC x86:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824 - DTC x64:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORDA continuación, puede procesar esta cadena, procesar los errores y gestionarlos según corresponda. En una situación típica, utilizaría una condición IF para procesar la cadena devuelta y comprobar la presencia de OK: en los primeros tres caracteres. Si está presente, puede usar la URL (la última parte de la cadena que ha procesado) y presentársela al usuario o redirigirlos de forma automática.
Inicio de sesión único: aspectos a tener en cuenta
Ya que el inicio de sesión único requiere la autenticación de un ID de usuario, el paso lógico que debe seguir es utilizar las credencias de Windows. La mayoría de los lenguajes de programación le permiten hacerlo con variables del servidor. La clave es que la conexión del servidor necesita ser una conexión autenticada (no anónima). Se trata de un proceso de integración a través de Internet Explorer que pasará las credenciales de dominio al servidor de la intranet de forma automática, siempre que no permita el acceso anónimo. La mejor solución es pasar el ID de usuario autenticado del servidor web de la intranet al servicio SSO como el SSOID.
Inicio de sesión único y SAML 2.0
LogMeIn Rescue es compatible con el lenguaje de marcado de aserción de seguridad (SAML) 2.0. Para obtener información detallada sobre la configuración de LogMeIn Rescue para utilizar SAML 2.0 con su proveedor de identidad, consulte la LogMeIn Rescue Guía del usuario de Web SSO via SAML 2.0 Guía del usuario.