Esta es una traducción automática. Para la versión original, haga clic aquí.
Aplicable para usuarios con una licencia Enterprise-Cloud / Ultimate-Cloud.
El proveedor de usuarios IDP permite al propietario de la organización crear usuarios para esa organización mediante un sistema de administración de identidades compatible con OpenID Connect (por ejemplo, Microsoft Azure Active Directory). De esta forma, puede configurar IDP en my.anydesk II my.anydesk II y los usuarios de su organización podrán inicie sesión con SSO usando la ID de la organización y sus credenciales de empresa. |
|
En este capítulo, aprenderá qué requisitos previos se necesitan para la configuración de IDP, cómo configurar IDP a través de la consola de administración my.anydesk y cómo configurar un asignador de IDP.
Para obtener más información sobre los tipos de proveedores de usuarios, consulte User Providers Proveedores de usuarios .
Requisitos previos
Antes de configurar IDP en my.anydesk II my.anydesk II , debe configurar su proveedor de identidad primero. Puede usar cualquier proveedor de identidad de terceros que admita OpenID Connect, como Microsoft Azure Active Directory.
Para la configuración de IDP en my.anydesk II my.anydesk II , necesitará los siguientes datos:
- Secreto del cliente. Copie y pegue la URL en el Client Secret cuando configuring IDP Setup configurando IDP Setup .
- Aplicación (ID de cliente) . Copie y pegue la URL en el Client ID .
- final de autorización. Copie y pegue la URL en el URL de autenticación .
- Punto final del token. Copie y pegue la URL en el Token URL .
Configurar IDP
Debe configurar IDP para crear una conexión entre my.anydesk II y su proveedor de identidad.
❗ No podrá editar usuarios en my.anydesk II creados a través del IDP ya que están sincronizados con el proveedor de identidad.
Para configurar IDP en my.anydesk II my.anydesk II :
- Abra my.anydesk II my.anydesk II y vaya a Organización .
- En la sección General , haga clic en Editar , y en el User Provider , seleccione IDP .
- En la ventana Cambiar proveedor activo , seleccione Continuar .
- Desplácese hacia abajo hasta la sección IDP Setup , haga clic en Edit y proporcione la siguiente información:
- URI de redirección : se genera automáticamente cuando se completa la configuración de IDP. Copie el valor de URI de redirección después de finalizar la configuración y péguelo en su proveedor de identidad respectivo.
- ID de cliente : copie el valor de la aplicación (Client ID) de su IDP y péguelo aquí. Se utiliza para registrar my.anydesk como cliente OIDC con su proveedor.
- Client Secret - copie el valor Client Secret de su IDP y pégalo aquí. Se utiliza para registrar my.anydesk como cliente OIDC con su proveedor.
- Token URL - copie el valor Token endpoint de su IDP y pégalo aquí. Devuelve los tokens de acceso, los tokens de ID y actualiza los tokens al cliente (my.anydesk).
- URL de autorización : copie el valor final de autorización de su IDP y pégalo aquí. Se utiliza para la autenticación y autorización del cliente my.anydesk.
- Confiar en el correo electrónico : desactive la opción para permitir que los usuarios verifiquen su dirección de correo electrónico a través de my.anydesk II. Active la palanca para deshabilitar la verificación de correo electrónico de my.anydesk II.
- Cierre de sesión de canal secundario : active la palanca para habilitar la compatibilidad con el cierre de sesión de canal secundario por IDP configurado. Si está habilitado, se debe proporcionar el campo URL de cierre de sesión .
- URL de cierre de sesión : proporcione el punto final para cerrar la sesión de los usuarios de IDP externo. Cierre de sesión de canal secundario debe estar habilitado.
- de reloj permitido : proporciona un valor en segundos (el valor predeterminado es 0). Determina el sesgo aceptable al validar tokens IDP.
- Ámbitos predeterminados : los ámbitos incluidos al solicitar la autorización. El valor predeterminado es openid . Proporcione una lista separada por comas de los ámbitos adicionales que desea solicitar.
- Validar firmas : active la palanca para habilitar la validación de firmas del IDP configurado. Si está habilitado, se debe proporcionar el campo JWKS URL .
- URL JWKS - URL donde my.anydesk II puede recuperar las claves para el IDP configurado. Validar firmas debe estar habilitado.
- Haga clic en Finalizar edición .
- Después de guardar el proveedor de identidad, copie el URI de redirección .
- Abra su proveedor de identidad y vaya a Autenticación.
❗ A modo de ejemplo, aquí se utiliza el proveedor de identidad Microsoft AzureAD para mostrar el procedimiento. Puede utilizar cualquier otro proveedor de identidad de terceros que desee.
8. Haga clic en Añadir una plataforma , seleccione Web y pegue el URI de redirección que copió después de guardar el proveedor de identidad en my.anydesk II my.anydesk II .
9. Haga clic en Configurar .
Después de completar los pasos anteriores, todos los usuarios de su proveedor de identidad podrán iniciar sesión en my.anydesk II con SSO usando la ID de la organización.
Configurar el asignador IDP
Puede asignar roles de su organización a usuarios en my.anydesk II . De esta manera, no necesita asignar roles a los usuarios manualmente.
Primero, debe configurar un token de grupo en su proveedor de identidad. Luego, para configurar el mapeador IDP, al menos un rol necesita ya existen en la consola de administración de my.anydesk II. Este rol se puede asignar a un rol dentro del proveedor de identidad.
Después de asignar los roles, su estado cambiará a mapeado . Esto significa que los usuarios ya no se pueden vincular manualmente a ese rol. Eliminar el asignador de IDP eliminará el estado mapeado y le permitirá vincular manualmente a los usuarios con ese rol.
Para configurar el mapeador IDP:
- Abra my.anydesk II y vaya a Organización .
- Desplácese hacia abajo hasta la sección IDP mapper , haga clic en Create new IDP mapeador y proporcione la siguiente información:
- Clave : ingrese la clave del atributo IDP que desea mapear.
- Valor - ingrese el valor del atributo IDP que desea mapear.
- Nombre : introduzca el nombre del asignador de IDP.
- Claim - proporcione la siguiente información:
- Rol : seleccione el rol de la lista desplegable que desea asignar al usuario IDP especificado dentro de la consola de administración de my.anydesk.com.
- Haga clic en Crear nuevo asignador IDP.
Posteriormente, si un usuario que coincide con los criterios de clave-valor inicia sesión en su my.anydesk II cuenta, automáticamente tendrán todos los permisos asignados al rol al que fueron asignados.
Ejemplo
Por ejemplo, si desea que cada usuario de su proveedor de identidad con el primer nombre Juan reciba el administrador rol de AnyDesk, luego para la clave campo, ingrese FirstName (dependiendo de la clave en su IDP), para el campo, ingrese John , y en el Rol campo, seleccione administrador .