El inicio de sesión único (SSO) es un proceso de autenticación de usuario en un solo paso. Si eres el administrador de una cuenta de Equipo o Empresa, puedes configurar SSO con los proveedores de identidad (IdP) que elijas. Tus usuarios pueden acceder a RemotePC usando las credenciales del IdP sin necesidad de gestionar otra contraseña.
Nota: Los propietarios de cuentas de RemotePC no podrán iniciar sesión usando SSO.
El administrador de una cuenta de Equipo o Empresa puede configurar SSO para acceder a RemotePC iniciando sesión en un proveedor de identidad central. Para configurar SSO, debes configurar tu proveedor de identidad y luego configurar tu cuenta de RemotePC.
Para configurar SSO en tu cuenta de RemotePC,
- Inicia sesión en RemotePC desde el navegador web.
- Haz clic en el nombre de usuario que aparece en la esquina superior derecha y selecciona 'Mi cuenta'.
- Haz clic en 'Inicio de sesión único'.
- Introduce un nombre para tu perfil SSO.
- Introduce las URLs y añade el certificado X.509 recibido de tu IdP.
Nota: El certificado X.509 debe estar en formato .pem o .cer. - Haz clic en 'Configurar inicio de sesión único'.
Recibirás un correo electrónico cuando SSO esté habilitado.
Nota: La configuración de SSO se implementará solo para tu cuenta de RemotePC. Puedes gestionar SSO para tu cuenta de Conector RDP en la sección Mi cuenta del panel de Conector RDP.
Para generar un token para sincronizar contactos,
- Inicia sesión en RemotePC desde el navegador web.
- Haz clic en el nombre de usuario que aparece en la esquina superior derecha y selecciona 'Mi cuenta'.
- Ve a la pestaña 'Inicio de sesión único' y haz clic en el botón 'Generar token' bajo 'Sincronizar usuarios desde tu proveedor de identidad' para generar un token.
- Haz clic en el botón 'Copiar token' para copiar y guardar el token para referencia futura.
Aprende cómo sincronizar contactos desde Okta, OneLogin y Azure AD.
El administrador de cuentas de Equipo o Empresa puede seleccionar SSO para el inicio de sesión al invitar usuarios a crear una cuenta o habilitar SSO para usuarios existentes.
Para invitar usuarios SSO,
- Inicia sesión en RemotePC desde el navegador web.
- Ve a la pestaña 'Gestión de usuarios' y haz clic en 'Agregar usuario'.
- Introduce el correo electrónico del usuario en el campo 'Dirección de correo electrónico'.
- Selecciona el grupo y otras preferencias para el usuario.
- Selecciona 'Habilitar SSO'.
Nota: Si seleccionas la casilla, los usuarios no tendrán que establecer una contraseña para su cuenta.
- Haz clic en 'Invitar usuario'.
Para habilitar SSO para usuarios existentes,
- Inicia sesión en RemotePC desde el navegador web y ve a la pestaña 'Gestión de usuarios'.
- Pasa el cursor sobre el usuario que deseas editar y haz clic en
. - Selecciona 'Habilitar SSO'.
- Haz clic en 'Guardar'.
Sí, los administradores pueden eliminar un perfil SSO de su cuenta.
Para eliminar un perfil SSO,
- Inicia sesión en RemotePC desde el navegador web.
- Haz clic en el nombre de usuario que aparece en la esquina superior derecha y selecciona 'Mi cuenta'.
- Haz clic en 'Inicio de sesión único'.
- Haz clic en
correspondiente al perfil SSO que deseas eliminar. - Haz clic en 'Eliminar' en la ventana de confirmación para quitar el perfil SSO.
Eliminar el perfil SSO quitará el inicio de sesión único para todos los usuarios vinculados a este perfil y deberán usar su correo electrónico registrado y contraseña para iniciar sesión.
Para deshabilitar SSO para un usuario,
- Inicia sesión en RemotePC desde el navegador web y ve a la pestaña 'Gestión de usuarios'.
- Pasa el cursor sobre el usuario que deseas editar y haz clic en .
- Desmarca la casilla 'Habilitar SSO'.
- Haz clic en 'Guardar'.
Si deshabilitas el inicio de sesión único para un usuario, deberá establecer una nueva contraseña para su cuenta. Una vez hecho esto, el usuario debe usar su dirección de correo electrónico y nueva contraseña para iniciar sesión.
Sí, puedes configurar tu propio proveedor de identidad para SSO junto con un conjunto de parámetros como se describe a continuación:
- RemotePC utiliza SAML2 con el enlace HTTP Redirect para RemotePC a IdP y espera el enlace HTTP Post para IdP a RemotePC.
- Al configurar con SAML, utiliza las siguientes URLs y guarda los cambios.
- URL de inicio de sesión único:
https://sso.remotepc.com/rpcnew/sso/process - URL de audiencia (SP Entity ID):
https://sso.remotepc.com/rpcnew/sso/metadata
- URL de inicio de sesión único:
- Tu proveedor de identidad puede preguntar si deseas firmar la aserción SAML, la respuesta SAML o ambas.
Todas las computadoras y dispositivos móviles que actualmente están vinculados a cuentas de RemotePC seguirán funcionando como siempre. Sin embargo, si los usuarios necesitan iniciar sesión desde un dispositivo ya configurado o nuevo, necesitarán las versiones más recientes* de la aplicación de escritorio y la app móvil para que el inicio de sesión único funcione. Si no han iniciado sesión en tu proveedor de identidad, serán redirigidos automáticamente al IdP al iniciar sesión.
*Nota: SSO es compatible con la aplicación RemotePC para Windows versión 7.6.31 y superior / Mac versión 7.6.23 y superior / iOS versión 7.6.26 y superior / Android versión 4.2.3 y superior.
Para iniciar sesión en una cuenta habilitada para SSO desde el escritorio,
- Haz clic en 'Inicio de sesión único (SSO)' en la pantalla de inicio de sesión.
- Introduce 'Dirección de correo electrónico' y haz clic en 'Iniciar sesión'. Serás redirigido a la página web de inicio de sesión del IdP.
- Introduce el nombre de usuario y la contraseña registrados con el IdP cuando se soliciten las credenciales.
Tras la validación exitosa de la identidad del usuario, se te pedirá que regreses a la aplicación de escritorio y podrás continuar usando tu cuenta de RemotePC.