HELP FILE

Configurar el proveedor del administrador de identidades y accesos (IAM)

En la pestaña Proveedor de identidades, puede configurar la relación el proveedor de identidades (IdP) y establecer Single Sign-On para los usuarios de la empresa. El proveedor de identidades (IdP) puede ser un servicio como los Servicios de federación de Active Directory ( AD FS 2.0 | AD FS 3.0); un proveedor de terceros (como OneLogin, Okta, Azure AD, etc.) u otra solución de proveedor de identidades basada en SAML.

Volver al contenido del Centro de organización.

Una vez configurado, los usuarios pueden iniciar sesión, ya sea del sitio web del proveedor de identidades o del sitio web de los productos LogMeIn mediante el enlace Usar mi ID de empresa en el formulario de inicio de sesión de LogMeIn.

Al configurar un proveedor de identidades, establece el punto de destino para las solicitudes de autenticación, el certificado de confianza que usará el proveedor de identidades para cifrar las llamadas de autenticación, el ID de entidad formal del proveedor de identidades y, opcionalmente, una página principal para cierres de sesión.

Configure automática o manualmente. No puede configurar de las dos maneras. Si guarda una tras otra, se acepta la última configuración.

Instalación automática del proveedor de identidades

La manera más fácil y eficaz de configurar el inicio de sesión SSO es usar un enlace al archivo de metadatos del proveedor de identidades, si este incluye uno. El archivo de metadatos contiene información adicional que el IdP puede usar para proteger las transacciones. Además, una vez generado el archivo de metadatos, el método es menos propenso a errores tipográficos.

1. Inicie sesión en el Centro de organización: https://account.citrixonline.com/organization/administration/

2. En la pestaña Proveedor de identidades, seleccione Automatic.

3. Escriba la dirección URL de metadatos del proveedor de identidades.

4. Haga clic en Guardar. LogMeIn carga el archivo de metadatos y configura correctamente las relaciones.

Instalación manual del proveedor de identidades

No todos los IdP admiten una implementación de metadatos. Para instalar manualmente una relación configurada del proveedor de identidades, introduzca los datos clave que se integrarán en las aserciones SAML.

Vínculos

Los vínculos SAML incrustan mensajes SAML en los protocolos de transporte subyacentes. A continuación, se presentan los vínculos ofrecidos con los protocolos de identidad de LogMeIn:

Vínculo de redirección HTTP. Permite que los mensajes SAML se transmitan mediante mensajes de redirección HTTP (respuestas del código de estado 302). El vínculo de redirección contiene un parámetro de cadena de consulta SAMLRequest o SAMLResponse. Antes de enviarlo, se aplica al mensaje el algoritmo deflación (encabezado Sans y suma de comprobación), se codifica en base64 y URL, en ese orden. El proceso se invierte en la recepción para recuperar el mensaje.

Vínculo HTTP POST. Envía mensajes SAML en un formulario XHTML codificado en base64. El proveedor de servicios inicialmente responde a una solicitud del agente de usuario con un documento que contiene un formulario XHTML. El servicio SSO en el proveedor de identidades valida la solicitud y responde con un documento que contiene otro formulario XHTML. El envío del formulario se puede automatizar.

Use el vínculo de redirección HTTP para mensajes cortos, como <samlp:AuthnRequest>. Los mensajes más largos, como los que contienen aserciones SAML firmadas, deben transmitirse a través del vínculo HTTP POST.

El proveedor de servicios usa la redirección HTTP para enviar una solicitud, mientras que el proveedor de identidades utiliza HTTP POST para transmitir la respuesta.

1. Inicie sesión en el Centro de organización: https://account.citrixonline.com/organization/administration/

2. En la pestaña Proveedor de identidades, seleccione Manual.

3. Introduzca los datos proporcionados por el proveedor de identidades:

  • URL de la página de conexión. La página principal del proveedor de identidades para las solicitudes de autenticación.
  • Vínculo de conexión. Elija el vínculo de redirección o POST.
  • URL de la página de desconexión. Opcional. Esta es la URL a la que se redirige al usuario tras el cierre de sesión.
  • Vínculo de desconexión. Elija el vínculo de redirección o POST.
  • ID de la entidad del proveedor de identidades . Ubicación del nombre único global del proveedor de identidades (IdP) como una entidad SAML.
  • Certificado de verificación. El certificado público del proveedor de identidades que se utiliza para comprobar las respuestas entrantes desde el proveedor de identidades.

Para el certificado de verificación, puede copiar y pegar el contenido del certificado como texto en el formulario de entrada, o bien elija Cargar certificado para importarlo desde una ubicación de disco. Ambas opciones tienen como resultado que el certificado se extrae a la página y se muestra de la siguiente manera.

4. Haga clic en Guardar. La configuración se almacena en el servicio de la cuenta de LogMeIn.

Secciones relacionadas