product icon

Uso de ADFS con join.me

    Instrucciones paso a paso sobre cómo integrar join.me con Microsoft Active Directory Federation Services.

    Requisito previo: Configurar ADFS

    Antes de implementar la autenticación federada para join.me mediante ADFS, debe configurarse un entorno ADFS activo con un servidor de servicios de federación de Active Directory (ADFS) de Microsoft con dirección externa.

    ADFS es un módulo de software que se descarga e instala en sistemas operativos Windows Server para proporcionar a los usuarios acceso de inicio de sesión único a sistemas y aplicaciones ubicados más allá de los límites de la organización.

    Para más información, consulte:

    1. Configure ADFS en su red interna de servidores.
    2. Una vez instalado, vaya a Inicio > Herramientas administrativas > Gestión de AD FS 2.0.
    Importante: Asegúrese de que su servidor ADFS está configurado antes de continuar con las tareas restantes.

    Primera tarea: Proporcionar información a join.me

    Proporcione la información pertinente a GoTo y realizaremos los ajustes en su cuenta. Póngase en contacto con su gestor de cuentas de join.me para iniciar el proceso ADFS.

    1. Verifique la propiedad del dominio.

      Debe demostrar la propiedad de su dominio antes de que se pueda activar ADFS para su cuenta. Existen dos métodos de verificación: Carga HTML y registro DNS.

      Opción Procedimiento
      Verificar la propiedad del dominio mediante carga HTML
      1. Cree un archivo html llamado logmein-domain-confirmation.html para el sitio web de su dominio ADFS previsto.
      2. En el archivo logmein-domain-confirmation.html, incluya una cadena aleatoria. Por ejemplo: logmein-domain-confirmation jska7893279jkdhkkjdhask.
      3. Una vez que haya creado el archivo logmein-domain-confirmation.html que contiene la cadena aleatoria, envíe la cadena por correo electrónico a su administrador de cuenta GoTo. Confirmarán que el archivo logmein-domain-confirmation.html es visible y contiene la información correcta.
      Verificar la propiedad del dominio mediante el registro DNS
      1. Cree un archivo de texto para la entrada DNS de su dominio con el nombre logmein-domain-confirmation.txt.
      2. En el archivo logmein-domain-confirmation.txt, incluya una cadena aleatoria. Por ejemplo: logmein-domain-confirmation jska7893279jkdhkkjdhask.
      3. Una vez que haya creado el archivo logmein-domain-confirmation.txt que contiene la cadena aleatoria, envíe la cadena por correo electrónico a su administrador de cuenta de GoTo. Confirmarán que el archivo logmein-domain-confirmation.html es visible y contiene la información correcta.

      Consejo: Si no dispone de un gestor de cuenta join.me, póngase en contacto con el servicio de asistencia.

    2. Proporcione la URL del punto final de su servidor proxy ADFS a su administrador de cuentas join.me. Para encontrar la URL de su punto final:
      1. Inicie AD FS 2.0 Management en Inicio > Herramientas administrativas > AD FS 2.0 Management.
      2. Vaya a Service > Edit Federation Service Properties.
      3. Copie el nombre del servicio de federación y añádale /adfs/ls.
    3. Dígale a su gestor de cuenta de join.me qué dominios de correo electrónico utilizará con su inicio de sesión ADFS.

      Importante: No cambie la dirección de su dominio. Póngase en contacto con su gestor de cuenta de join.me si necesita cambiar la dirección de su dominio.

    4. Envíe su certificado de firma a su gestor de cuentas de join.me.

      Para obtener información sobre los certificados de firma de token, consulte El sitio TechNet de Microsoft.

    Segunda tarea: Establecer una relación de confianza

    Añada join.me como parte de confianza en AD FS 2.0 Management.

    1. En AD FS 2.0 Management, abra el asistente Add Relying Party Trust yendo a Action > Add Relying Party Trust.
    2. Configure los datos de la siguiente manera:

      Tab Entrada o acción
      Seleccionar fuente de datos Seleccione Introduzca manualmente los datos del tercero de confianza
      Especifique un nombre para mostrar Introduzca el Nombre para mostrar como autenticación join.me
      Elegir perfil Seleccione Perfil AD FS 2.0
      Configurar URL Introduzca la URL del punto final del consumidor de aserciones SAML : https://accounts.logme.in/federated/saml2.aspx
      Configurar identificadores La siguiente URL debe añadirse a la lista de Identificadores de partes fiables: https://accounts.logme.in
      Seleccione Reglas de autorización de emisión Seleccione Permitir a todos los usuarios acceder a esta parte usuaria
      Listo para añadir confianza Seleccione Abra la ventana Editar reglas de reclamación

    3. Haga clic en Finalizar.

    Tercera tarea: Permitir el envío de datos a join.me

    Añada una regla de transformación para join.me.

    1. En AD FS 2.0 Management, abra el Asistente para Añadir Reglas de Transformación de Reclamaciones yendo a Acción > Editar Reglas de Reclamación > Reglas de Transformación de Emisiones > Añadir Regla.
    2. Configure los datos de la siguiente manera:

      Tab Entrada o acción
      Elija el tipo de regla En Claim rule template seleccione Send LDAP Attributes as Claims
      Configurar regla de reclamación
      1. Establecer Nombre de la regla de reclamación a Email y nombre
      2. Establezca Almacén de atributos en Active Directory
      3. Establezca los siguientes atributos LDAP:
        Direcciones de correo electrónico
        Dirección de correo electrónico
        Nombre
        Nombre
        Apellido
        Apellido

    3. Haga clic en Finalizar.

    Cuarta tarea (opcional): Configuración del navegador

    Averigüe qué hacer si los navegadores no redirigen automáticamente.

    Cuando los usuarios que ya se han autenticado en el dominio intentan iniciar sesión en un servicio GoTo a través de Internet Explorer o Chrome, el navegador debería reconocer automáticamente su URL de intranet y utilizar NTLM para la autenticación del servidor FS.

    Si la dirección no se reconoce como intranet, puede añadir el FQDN de su ADFS a la zona Intranet local. Puede desplegarse en varios ordenadores a través de la directiva de grupo. Esto garantiza que los usuarios que ya hayan iniciado sesión en el dominio puedan acceder a los servicios de GoTo sólo con la dirección de correo electrónico de su dominio. No tendrán que introducir una contraseña, puesto que ya se han autentificado.

    Establezca el sitio web de la intranet local.
    • En Internet Explorer, configure el sitio web de la Intranet local en Configuración > Opciones de Internet > Seguridad > Intranet local.
    • En Firefox:
      1. Escriba about:config en la barra de URL y pulse Intro.
      2. Modifique la dirección network.automatic-ntlm-auth.trusted-uris para incluir el sitio web de la intranet local.
      3. Haga clic en Aceptar.