Bienvenido al servicio de asistencia técnica de LogMeIn
Restablecer búsqueda
Buscar

Artículo

Uso de ADFS con LogMeIn Central

« Volver

Information

 
Body

Cómo integrar LogMeIn Central con los Servicios de federación de Active Directory de Microsoft.

Requisito previo: configurar ADFS

Configure ADFS en la red de su servidor interno antes de continuar.

Debe configurarse un entorno ADFS activo con un servidor accesible públicamente en el que estén instalados los Servicios de federación de Active Directory (ADFS) de Microsoft antes de implementar la autenticación federada para LogMeIn utilizando ADFS.

ADFS es un módulo de software que se descarga e instala en sistemas operativos Windows Server para ofrecer a los usuarios acceso mediante inicio de sesión único a sistemas y aplicaciones que se encuentran tras los límites de la organización. Si desea más información, consulte:

Una vez instalado, diríjase a Inicio > Herramientas administrativas > Administración de AD FS 2.0.
Importante: Asegúrese de que el servidor en el que está instalado ADFS esté configurado antes de continuar con las tareas restantes.

Primera tarea: proporcionar información a LogMeIn

Proporcione a LogMeIn la información relevante para realizar los ajustes necesarios en su cuenta. Póngase en contacto con el administrador de su cuenta de LogMeIn para comenzar el proceso.

  1. Demuestre la propiedad del dominio.

    Debe probar que el dominio es de su propiedad antes de que se active ADFS para su cuenta. Existen dos métodos de demostración: carga de HTML y registro DNS.

    OpciónProcedimiento
    Demostrar la propiedad del dominio mediante carga de HTML
    1. Cree un archivo HTML llamado logmein-domain-confirmation.html para el sitio web correspondiente al dominio ADFS planificado.
    2. En el archivo logmein-domain-confirmation.html, incluya la cadena aleatoria que le facilitó el administrador de su cuenta de LogMeIn.
    3. Tras crear el archivo logmein-domain-confirmation.html con la cadena aleatoria, envíele un mensaje de correo electrónico al administrador de su cuenta de LogMeIn y este confirmará si logmein-domain-confirmation.html es visible y contiene la información correcta.
    Demostrar la propiedad del dominio mediante registro DNS
    1. Cree un registro TXT para la entrada de DNS de su dominio con el valor logmein-domain-confirmation.
    2. En el archivo logmein-domain-confirmation.txt, incluya la cadena aleatoria que le facilitó el administrador de su cuenta de LogMeIn.
    3. Tras crear el archivo logmein-domain-confirmation con la cadena aleatoria, envíele un mensaje de correo electrónico al administrador de su cuenta de LogMeIn y este confirmará si el archivo logmein-domain-confirmation es visible y contiene la información correcta. Ejemplo: logmein-domain-confirmation jska7893279jkdhkkjdhask.
    Consejo: Si no tiene un administrador de cuenta de LogMeIn, puede enviar un mensaje de correo electrónico a domain-verification@logmein.com.
  2. Indique la URL del servidor ADFS.

    Debe facilitar la URL de punto final de su servidor proxy ADFS al administrador de su cuenta de LogMeIn. Para encontrar su URL de punto final:

    1. Inicie Administración de AD FS 2.0 yendo a Inicio > Herramientas administrativas > Administración de AD FS 2.0.
    2. Vaya a Servicio > Modificar las propiedades del Servicio de federación.
    3. Copie el Nombre del Servicio de federación y añádale /adfs/ls.
  3. Facilite los dominios de correo electrónico.

    Debe indicar al administrador de su cuenta de LogMeIn el dominio de correo electrónico que utilizará con su inicio de sesión de ADFS. Si tiene varios dominios, debe indicárselo al administrador de su cuenta de LogMeIn.

    Importante: No cambie su dirección de dominio. Póngase en contacto con el administrador de su cuenta de LogMeIn si tiene que cambiar su dirección de dominio.
  4. Facilite su certificado de firma de token.

    Debe facilitar su certificado de firma de token al administrador de su cuenta de LogMeIn. Puede obtener información sobre certificados de firma de token en el sitio TechNet de Microsoft.

Segunda tarea: establecer una relación de confianza

Agregue LogMeIn como usuario de confianza a Administración de AD FS 2.0.

  1. En Administración de AD FS 2.0, abra el Asistente para agregar veracidad del usuario de confianza yendo a Acción > Agregar veracidad del usuario de confianza.
  2. Introduzca los siguientes datos:
    FichaEntrada o acción
    Seleccionar origen de datos Seleccione Escribir manualmente los datos sobre el usuario de confianza
    Especificar un nombre para mostrar Introduzca el Nombre para mostrar como Autenticación de LogMeIn
    Elegir perfil Seleccione Perfil AD FS 2.0
    Configurar URL Introduzca la URL de punto final de Consumidor de aserciones SAML: https://accounts.logme.in/federated/saml2.aspx
    Configurar identificadores Debe agregarse la siguiente URL a la lista de Identificadores de usuarios de confianza: https://accounts.logme.in
    Elegir reglas de autorización de emisión Seleccione Permitir que todos los usuarios tengan acceso a este usuario de confianza
    Listo para agregar confianza Seleccione Abrir Editar reglas de notificación
    Finalizar Seleccione Cerrar

Tercera tarea: permitir que se envíen datos a LogMeIn

Agregue una regla de notificación de transformación para LogMeIn.

  1. En Administración de AD FS 2.0, abra el Asistente para agregar regla de transformación yendo a Acción > Editar reglas de notificación > Reglas de transformación de emisión > Agregar regla.
  2. Introduzca los siguientes datos:
    FichaEntrada o acción
    Elegir tipo de regla En Plantilla de regla de notificación seleccione Enviar atributos LDAP como notificaciones
    Configurar regla de notificación En Nombre de regla de notificación seleccione Correo electrónico y nombre
    Configurar regla de notificación En Almacén de atributos seleccione Active Directory
    Configurar regla de notificación Establezca los atributos LDAP como se indica a continuación:
    • E-Mail-Addresses: dirección de correo electrónico
    • Given-Name: nombre propio
    • Surname: apellidos
  3. Haga clic en Finish.

Cuarta tarea: configuración del navegador (opcional)

Esto es lo que tiene que hacer si los navegadores no redirigen automáticamente.

Cuando un usuario ya autenticado en el dominio intenta iniciar sesión en un servicio de LogMeIn a través de Internet Explorer o Chrome, el navegador debe reconocer automáticamente su URL de intranet y utilizar NTLM para la autenticación del servidor de FS. Si la dirección no se reconoce como intranet, puede agregar el FQDN de su ADFS a la zona de intranet local. Esto puede implementarse en varios ordenadores con Directiva de grupo. Esto garantiza que los usuarios que ya hayan iniciado sesión en el dominio puedan iniciar sesión en los servicios de LogMeIn solo con su dirección de correo electrónico de dominio. No tendrán que introducir contraseña, pues ya están autenticados.

En Internet Explorer, introduzca el sitio web de la intranet local en Configuración > Opciones de Internet > Seguridad > Intranet local.

En Firefox:

  1. Escriba about:config en la barra de URL y pulse Intro.
  2. Modifique network.automatic-ntlm-auth.trusted-uris para incluir el sitio web de la intranet local.
  3. Haga clic en Aceptar.
ProductLogMeIn Central

¿Le resulta útil este artículo?

 

   



Comentarios

Indíquenos de qué forma podemos mejorar este artículo.

Caracteres restantes: 255

 

Cerrar X