Bienvenido al servicio de asistencia técnica de LogMeIn
Restablecer búsqueda
Buscar

Artículo

Configuración de la autenticación de inicio de sesión único

« Volver

Information

 
Body

LogMeIn Rescue Centro de administración

Mediante el inicio de sesión único, los técnicos de asistencia pueden iniciar sesión de forma segura en LogMeIn Rescue desde otras aplicaciones.

En el mundo de la TI empresarial, muchas empresas acaban teniendo varios sistemas diferentes que requieren su propia autenticación independiente. Este hecho resulta ser un verdadero reto para los administradores y los usuarios finales. La función de inicio de sesión único de LogMeIn Rescue le ayuda a gestionar este problema.

Opciones

La configuración se realiza en el Centro de administración de la ficha Ajustes globales, bajo Inicio de sesión único.

Podrá controlar la forma en la que los técnicos y los administradores pueden iniciar sesión en Rescue.

A continuación se muestra un resumen de las opciones disponibles en Configuración global > Inicio de sesión único > ​Método de inicio de sesión permitido:
  • Opción uno: Estándar o SSO
    • Los usuarios podrán iniciar sesión con su combinación de correo electrónico y contraseña de Rescue, o con su ID de SSO.Los dos métodos son válidos.
    • Recuerde que, al permitir SSO, debe establecer una Contraseña de SSO maestra (en la ficha Ajustes globales) y asignar un ID de SSO por usuario (en la ficha Organización).Los usuarios que carezcan de ID de SSO no podrán utilizar el SSO.
  • Opción dos: Solo SSO
    • Los usuarios solo podrán iniciar sesión con su ID de SSO.Con esta opción, los usuarios que carezcan de ID de SSO no podrán iniciar sesión.
    • Recuerde que, al permitir SSO, debe establecer una Contraseña de SSO maestra (en la ficha Ajustes globales) y asignar un ID de SSO por usuario (en la ficha Organización).
  • Opción tres: Solo SSO más Permitir que los usuarios sin un ID de SSO utilicen el inicio de sesión estándar
    • Los usuarios que tengan un ID de SSO solo podrán iniciar sesión con su ID de SSO.
    • Los usuarios que no tengan ID de SSO podrán utilizar el inicio de sesión estándar.

Cómo funciona

La función SSO utiliza la tecnología API.

  • El script de la empresa hace una solicitud HTTP a los servicios de inicio de sesión de SSO
  • El servicio de inicio de sesión de SSO confirma el inicio de sesión correcto y recupera la URL de inicio de sesión, o muestra un mensaje de error cuando falla.
  • El script de la empresa evalúa a continuación el valor devuelto
  • Si se ha realizado correctamente, el script redirige al usuario a la URL proporcionada y si no, se inicia la gestión de errores
La solicitud HTTP es una cadena URL con un formato simple que contiene la URL de SSO, el ID de SSO, el ID de empresa y la contraseña de SSO.

URL de inicio de sesión único (URL de SSO)
Para iniciar sesión en la Consola de técnico web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Para iniciar en la Consola de técnico desde la aplicación para ordenador: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID de inicio de sesión único (SSOID)
Identificador que se define en el cuadro ID de inicio de sesión único de la ficha Organización del Centro de administración al agregar o editar miembros de la organización.
IDempresa
Consulte el código de ejemplo en la ficha Ajustes globales del Centro de administración.
Contraseña de SSO maestra
Contraseña de SSO definida en la ficha Ajustes globales.

Un ejemplo de esta URL con formato sería:

En caso de iniciar sesión en la Consola de técnico web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
En caso de iniciar sesión en la aplicación para ordenador de la Consola de técnico:
  • DTC x86:
     https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • DTC x64:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Al realizar esta solicitud, los valores de SSOID, Password y CompanyID se envían al servicio SSO de Rescue, que devuelve un valor de cadena. Una autenticación correcta devolverá una cadena parecida a:

En caso de la Consola de técnico web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx? Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
En caso de la aplicación para ordenador de la Consola de técnico:
  • DTC x86:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • DTC x64:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Una autenticación incorrecta devolverá una cadena parecida a:
ERROR: INVALIDPASSWORD

A continuación puede procesar esta cadena, procesar los errores y gestionarlos según corresponda. En una situación típica, utilizaría una condición IF para procesar la cadena devuelta y comprobar la presencia de OK: en los primeros tres caracteres. Si está presente, puede usar la URL (la última parte de la cadena que ha procesado) y presentársela al usuario o redirigirlos de forma automática.

Inicio de sesión único: aspectos a tener en cuenta

Ya que el inicio de sesión único requiere la autenticación de un ID de usuario, el paso lógico que debe seguir es utilizar las credencias de Windows. La mayoría de los lenguajes de programación le permiten hacerlo con variables del servidor. La clave es que la conexión del servidor necesita ser una conexión autenticada (no anónima).Se trata de un proceso de integración a través de Internet Explorer, que pasará las credenciales de dominio al servidor de la intranet de forma automática, siempre que no permita el acceso anónimo. La mejor solución es pasar el ID de usuario autenticado del servidor web de la intranet al servicio de SSO como SSOID.

ProductLogMeIn Rescue

¿Le resulta útil este artículo?

 

   



Comentarios

Indíquenos de qué forma podemos mejorar este artículo.

Caracteres restantes: 255

 

Cerrar X