HELP FILE

Usar ADFS con join.me

    Instrucciones paso a paso sobre cómo Integrar join.me con Microsoft Active Directory Federation Services.

    Requisito previo: Configuración de ADFS

    Un entorno de ADFS en directo con un servidor de federación de Active Directory de Microsoft Active Directory (ADFS) debe configurarse antes de implementar la autenticación federado para unir.me con ADFS.

    ADFS es un módulo de software que se descarga e instala en sistemas operativos Windows Server para ofrecer a los usuarios acceso mediante inicio de sesión único a sistemas y aplicaciones que se encuentran tras los límites de la organización.

    Si desea más información, consulte:

    1. Configurar ADFS en su red de servidor interno.
    2. Una vez instalada, vaya a Inicio > Herramientas administrativas > Gestión de AD FS 2.0.
    Importante: Compruebe que el servidor ADFS esté configurado antes de continuar con las tareas restantes.

    Primera tarea: Ofrecer información para unirme

    Proporcione la información pertinente para GoTo and hacer ajustes en su cuenta. Póngase en contacto con su gestor de cuentas de join.me para comenzar el proceso de ADFS.

    1. Verificar la propiedad del dominio.

      Debe probar que el dominio es de su propiedad antes de que se active ADFS para su cuenta. Existen dos métodos de verificación: Registro HTML y registro DNS.

      Opción Procedimiento
      Verificar el propietario del dominio por un lote HTML
      1. Crear un archivo html llamado logmein-domain-confirmation.html en el sitio web para el dominio ADFS programado.
      2. En el archivo logmein-domain-confirmation.html, incluya una cadena aleatoria. Por ejemplo: logmein-domain-confirmationjska7893279jkdhkkjhask.
      3. Una vez creada la logmein-domain-confirmation.html archivo con la cadena aleatoria, enviar la cadena por e-mail a su GoTo Account Administrador. Confirme la logmein-domain-confirmation.html archivo es visible y contiene la información correcta.
      Verificar la propiedad del dominio por registro DNS
      1. Cree un archivo de texto para la entrada DNS de su dominio con el nombre logmein-domain-confirmation.txt.
      2. En el archivo logmein-domain-confirmation.txt, incluya una cadena aleatoria. Por ejemplo: logmein-domain-confirmationjska7893279jkdhkkjhask.
      3. Una vez creada la logmein-domain-confirmation.txt archivo con la cadena aleatoria, enviar la cadena por e-mail a su GoTo Account Administrador. Confirme la logmein-domain-confirmation.html archivo es visible y contiene la información correcta.

      Consejo: Si no tiene una función de administrador de cuentas, asistencia técnica.

    2. Proporcione la URL de punto final del servidor proxy de ADFS a su dispositivo de conexión. Para encontrar su URL de punto de finalización:
      1. Inicie AD FS 2.0 Management para ir a Inicio > Herramientas administrativas > Gestión de AD FS 2.0.
      2. Vaya a Servicio > Editar las propiedades del servicio de federación.
      3. Copie el Nombre del servicio de federación y añada la /adfs/ls.
    3. Indique a su gestor de cuentas de join.me qué dominios de e-mail utilizará con su inicio de sesión de ADFS.

      Importante: No cambie la dirección de dominio. Póngase en contacto con su gestor de cuentas de join.me si necesita cambiar la dirección de dominio.

    4. Envíe su certificado de firma de token a su administrador de cuentas.

      Para obtener información sobre los certificados de firma de token, consulte Sitio TechNet de Microsoft.

    Segunda tarea: Establecer una relación de confianza

    Añada join.me como una relación de confianza del usuario de confianza en AD FS 2.0 Management.

    1. En AD FS 2.0 Management, abra el asistente Añadir usuario de confianza para el usuario Acción > Añadir confianza de usuario de confianza.
    2. Defina los datos de la siguiente manera:

      Tab Entrada o acción
      Seleccionar origen de datos Seleccione Escribir manualmente los datos sobre el usuario de confianza
      Especificar un nombre visible Introduzca la Nombre visible como autenticación de join.me
      Elegir perfil Seleccione Perfil AD FS 2.0
      Configurar URL Introduzca la URL de punto final de Consumidor de aserciones SAML: https://accounts.logme.in/federated/saml2.aspx
      Configurar identificadores Debe agregarse la siguiente URL a la lista de Identificadores de usuarios de confianza: https://accounts.logme.in
      Elegir reglas de autorización de emisión Seleccione Permitir que todos los usuarios tengan acceso a este usuario de confianza
      Listo para agregar confianza Seleccione Abrir Editar reglas de notificación

    3. Haga clic en Finalizar.

    Tercera tarea: Permitir que se envíen datos a unirme

    Añada una regla de notificación de transformación para un.me.

    1. En AD FS 2.0 Management, abra el asistente de regla de notificación de transformación para añadir Acción > Editar reglas de notificación > Reglas de transformación de emisión > Añadir regla.
    2. Defina los datos de la siguiente manera:

      Tab Entrada o acción
      Elegir tipo de regla En Plantilla de regla de notificación, seleccione Enviar atributos LDAP como solicitudes
      Configurar regla de notificación
      1. Establecer Nombre de la regla de notificación Para correo electrónico y nombre
      2. Establecer Almacén de atributos Para Active Directory
      3. Defina los siguientes atributos de LDAP:
        Direcciones de correo electrónico
        Dirección de correo electrónico
        Nombre
        Nombre
        Apellidos
        Apellidos

    3. Haga clic en Finalizar.

    Tarea cuarta (opcional): Configuración del navegador

    Esto es lo que tiene que hacer si los navegadores no redirigen automáticamente.

    Cuando los usuarios que ya se hayan autenticado en el dominio intentan iniciar sesión en un GoTo service por Internet Explorer o Chrome, el explorador debe reconocer automáticamente su URL de intranet y usar NTLM para la autenticación del servidor FS.

    Si la dirección no se reconoce como intranet, puede agregar el FQDN de su ADFS a la zona de intranet local. Esto puede implementarse en varios ordenadores con Directiva de grupo. Esto garantiza que los usuarios que ya hayan iniciado sesión en el dominio puedan iniciar sesión en GoTo services con su dirección de e-mail de dominio sola. No tendrán que introducir contraseña, pues ya están autenticados.

    Establezca el sitio web de intranet local.
    • En Internet Explorer, establezca el sitio web Local de Intranet en Configuración > Opciones de Internet > Seguridad > Intranet Local.
    • En Firefox:
      1. Escriba about:config en la barra de URL y pulse Intro.
      2. Modificar la net.automático-ntlm-auth.confianza-uris para incluir el sitio web de intranet local.
      3. Haga clic en Aceptar.