Single Sign-On

¿Qué es Single Sign-On?

Single Sign-On es un proceso de autenticación de usuario en un solo paso. Si eres el administrador de una cuenta de HelpDesk, puedes configurar Single Sign-On con el proveedor de identidad de tu elección. Tus técnicos pueden acceder a HelpDesk usando las credenciales del proveedor de identidad sin necesidad de otra contraseña.

¿Cómo configuro Single Sign-On con HelpDesk?

El administrador de una cuenta de HelpDesk puede configurar Single Sign-On para acceder a HelpDesk iniciando sesión en un proveedor de identidad central. Para configurar Single Sign-On, primero debes configurar tu proveedor de identidad y luego configurar tu cuenta de HelpDesk.

¿Cómo configuro mi cuenta de HelpDesk para Single Sign-On?

Para configurar Single Sign-On en tu cuenta de HelpDesk,

  1. Inicia sesión en HelpDesk mediante navegador web.
  2. Haz clic en el icono de usuario que aparece en la esquina superior derecha y selecciona 'Mi cuenta'.
  3. Haz clic en 'Single Sign-On'.
  4. Introduce un nombre para tu perfil de Single Sign-On.
  5. Ingresa las URLs y añade el certificado X.509 recibido de tu proveedor de identidad.

    Nota: El certificado X.509 debe estar en formato .pem o .cer.

  6. Haz clic en 'Configurar Single Sign-On'.
    RemotePC

Recibirás un correo electrónico cuando Single Sign-On esté habilitado.

¿Cómo habilito Single Sign-On para mis usuarios?

El administrador de cuentas HelpDesk puede seleccionar Single Sign-On para iniciar sesión al invitar técnicos a crear una cuenta o habilitar Single Sign-On para técnicos existentes.

Para invitar técnicos a usar Single Sign-On,

  1. Inicia sesión en HelpDesk mediante navegador web.
  2. Ve a la pestaña 'Técnicos' y haz clic en 'Agregar'.
    RemotePC
  3. Introduce la dirección de correo electrónico en el campo 'Dirección de correo electrónico'.
  4. Selecciona grupo y otras preferencias para el técnico.
  5. Selecciona 'Habilitar Single Sign-On'.

    Nota: Si seleccionas la casilla, los técnicos no tendrán que establecer una contraseña para su cuenta.

  6. Haz clic en 'Invitar usuarios'.
    RemotePC

Para habilitar Single Sign-On para técnicos existentes,

  1. Inicia sesión en HelpDesk mediante navegador web y ve a la pestaña 'Técnicos'.
  2. Pasa el cursor sobre el técnico que deseas editar y haz clic en RemotePC y selecciona ‘Editar’.
    RemotePC
  3. Selecciona 'Habilitar Single Sign-On'.
    RemotePC
  4. Haz clic en 'Guardar cambios'.

¿Es posible eliminar un perfil de Single Sign-On?

Sí, los administradores pueden eliminar un perfil de Single Sign-On de su cuenta.

Para eliminar un perfil de Single Sign-On,

  1. Inicia sesión en HelpDesk mediante navegador web.
  2. Haz clic en el icono de usuario que aparece en la esquina superior derecha y selecciona 'Mi cuenta'.
  3. Haz clic en 'Single Sign-On'.
  4. Haz clic en RemotePC correspondiente al perfil de Single Sign-On que deseas eliminar.
  5. Haz clic en 'Eliminar' en la ventana de confirmación para eliminar el perfil de Single Sign-On.
    RemotePC

Eliminar el perfil de Single Sign-On quitará el acceso Single Sign-On para todos los técnicos vinculados a este perfil y deberán usar su correo electrónico registrado y contraseña para iniciar sesión.

¿Cómo puedo deshabilitar Single Sign-On para un técnico?

Para deshabilitar Single Sign-On para un técnico,

  1. Inicia sesión en HelpDesk mediante navegador web y ve a la pestaña 'Técnicos'.
  2. Haz clic en RemotePC sobre el técnico al que deseas deshabilitar Single Sign-On y selecciona ‘Editar’.
  3. Desmarca la casilla 'Habilitar Single Sign-On'.
  4. Haz clic en 'Guardar'.

Si deshabilitas Single Sign-On para un usuario, deberá establecer una nueva contraseña para su cuenta. Una vez hecho esto, el usuario debe usar su dirección de correo electrónico y nueva contraseña para iniciar sesión.

¿Puedo configurar mi proveedor de identidad para Single Sign-On?

Sí, puedes configurar el proveedor de identidad de tu elección para Single Sign-On junto con un conjunto de parámetros como se describe a continuación:

  • HelpDesk utiliza SAML2 con el enlace HTTP Redirect para HelpDesk a proveedor de identidad y espera el enlace HTTP Post para proveedor de identidad a HelpDesk.
  • Al configurar con SAML, utiliza las siguientes URLs y guarda los cambios.
    1. URL de audiencia (SP Entity ID):
      https://sso.remotepc.com/helpdesk-api/user/sso/metadata
    2. URL de inicio de sesión único:
      https://sso.remotepc.com/helpdesk-api/user/sso/process
  • Tu proveedor de identidad puede preguntar si deseas firmar la aserción SAML, la respuesta SAML o ambas.