1. |
En el Panel de control de Windows, haga clic en Opciones de InternetHerramientas > Opciones de Internet > Seguridad. |
2. |
En el cuadro de diálogo Propiedades de Internet que aparece, en la pestaña Seguridad, seleccione la política de seguridad adecuada: |
◦ |
Si el dispositivo se encuentra disponible en Internet, seleccione Sitios de confianza. |
◦ |
3. |
4. |
Seleccione Inicio de sesión automático con el nombre de usuario y contraseña actuales. Si esta opción no está seleccionada, Microsoft Edge no podrá iniciar sesión de forma automática en la Consola del administrador ni la Consola de usuario, incluso si el inicio de sesión único está habilitado en el dispositivo. |
1. |
2. |
4. |
En el cuadro Valor de la cadena, ingrese la dirección URL del dispositivo. Por ejemplo, http://kace_sma.example.com; luego, haga clic en Aceptar. |
Cuando el inicio de sesión único de Active Directory está habilitado en el dispositivo, los usuarios que iniciaron sesión en el dominio pueden acceder a la Consola del administrador o la Consola de usuario sin necesidad de ingresar sus credenciales en la página de inicio de sesión del dispositivo.
2. |
1. |
En el Panel de control de Windows, haga clic en Opciones de InternetHerramientas > Opciones de Internet > Seguridad. |
2. |
En el cuadro de diálogo Propiedades de Internet que aparece, en la pestaña Seguridad, seleccione la política de seguridad adecuada: |
◦ |
Si el dispositivo se encuentra disponible en Internet, seleccione Sitios de confianza. |
◦ |
3. |
4. |
Seleccione Inicio de sesión automático con el nombre de usuario y contraseña actuales. Si esta opción no está seleccionada, Microsoft Edge no podrá iniciar sesión de forma automática en la Consola del administrador ni la Consola de usuario, incluso si el inicio de sesión único está habilitado en el dispositivo. |
1. |
2. |
4. |
En el cuadro Valor de la cadena, ingrese la dirección URL del dispositivo. Por ejemplo, http://kace_sma.example.com; luego, haga clic en Aceptar. |
Cuando el inicio de sesión único de Active Directory está habilitado en el dispositivo, los usuarios que iniciaron sesión en el dominio pueden acceder a la Consola del administrador o la Consola de usuario sin necesidad de ingresar sus credenciales en la página de inicio de sesión del dispositivo.
2. |
1. |
◦ |
Si el componente Organización no está habilitado en el dispositivo, inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin, y haga clic en Ajustes > Panel de control. |
◦ |
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola de administración del sistema, https://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y, luego, haga clic en Ajustes > Panel de control. |
2. |
3. |
NOTA: Los usuarios que iniciaron sesión en la Consola de usuario o en la Consola del administrador permanecen conectados hasta que cierran la sesión. Sin embargo, la próxima vez que intenten acceder a la Consola de usuario o a la Consola del administrador, se les pedirá que ingresen sus credenciales. |
Puede configurar el dispositivo para autenticar a los usuarios sin tener que ingresar credenciales en la página Bienvenida mediante una herramienta de autenticación de terceros.
Cuando el SAML está activado y configurado en el dispositivo, y el usuario inicia sesión con este método de inicio de sesión único, el dispositivo envía una solicitud de autorización al proveedor de identidad (IdP). Luego, el proveedor de identidad confirma la identidad del usuario y envía una respuesta de autenticación al dispositivo. A continuación, el dispositivo inicia al usuario en el Consola del administrador (o Consola de usuario) y establece la sesión de usuario. Cuando un usuario de SAML cierra la sesión del dispositivo, también se cierra la sesión de su cuenta de IdP. Si desea mantener la sesión iniciada en su cuenta de IdP después de utilizar el dispositivo, solo cierre la ventana del navegador de Consola del administrador sin cerrar la sesión. Si la sesión de un usuario del SAML se desconecta, y este aún tiene la sesión iniciada en la cuenta de IdP, el dispositivo inicia automáticamente una nueva sesión para el usuario.
2. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
3. |
a. |
b. |
En la página Configuración de SAML, en Lenguaje de marcado para confirmaciones de seguridad (SAML), seleccione la casilla Activar el proveedor de servicios del SAML. |
4. |
Si desea que los usuarios solo utilicen SAML para acceder a este dispositivo, seleccione Solicitar inicio de sesión con SAML. |
5. |
En la sección Configuración del proveedor de identidad remoto (IdP), especifique los metadatos de IdP para autenticar a los usuarios mediante uno de los siguientes pasos. |
◦ |
Recomendado. Si el IdP proporciona una URL a la página de XML que contiene los metadatos de IdP (opción sugerida), haga clic en Obtener metadatos del IdP. En el campo URL de metadatos del IdP que aparece, escriba la dirección URL y haga clic en Importar metadatos de IdP. |
◦ |
Para utilizar el archivo XML de metadatos del IdP, haga clic en Ingresar metadatos de XML y, en el campo XML de metadatos del IdP que aparece, copie y pegue el contenido del archivo XML. Luego, haga clic en Importar metadatos del IdP. El dispositivo analiza el contenido XML proporcionado y rellena los valores de configuración necesarios para establecer una conexión con el IdP. |
NOTA: Para revisar esta información durante la configuración de SAML, haga clic en Ver metadatos en esta sección cuando lo necesite. |
6. |
En la sección Asignaciones de atributos del IdP, seleccione la opción que desea utilizar para conceder al usuario del SAML acceso al dispositivo. |
◦ |
Utilizar la tabla de usuario local: Se basa en la lista de usuarios almacenada de manera local en el dispositivo. |
◦ |
Utilizar la búsqueda de LDAP: Importa la información del usuario desde un servidor LDAP externo. Para obtener más información, consulte Uso de un servidor de LDAP para la autenticación de usuario. |
◦ |
Utilizar SAML: Emplea los valores especificados en esta página para asignar a los campos utilizados por el IdP a los registros de usuario del dispositivo, como el nombre, la dirección de correo electrónico, etc. Por ejemplo, si el IdP utiliza LDAP para autenticar a los usuarios, puede configurar UID e Inicio de sesión como objectGUID y cn respectivamente. Para obtener más información, consulte la documentación del IdP. |
7. |
Si seleccionó Utilizar SAML, indique si desea crear un usuario nuevo en el dispositivo para los usuarios autenticados con SAML que no tengan cuentas en el dispositivo. Para hacerlo, seleccione Crear nuevo usuario de SMA si el usuario autenticado con SAML no existe en el SMA. |
8. |
Si seleccionó la opción Utilizar SAML, especifique los roles que desea otorgar al usuario autenticado con SAML. En Asignación de funciones, especifique las condiciones que desea comprobar en el momento de otorgar los roles. |
9. |
Opcional. Para ver la configuración del SAML específica del dispositivo en el mismo, en la sección Configuración del proveedor de servicios (SP) local, haga clic en Ver metadatos y revise las opciones que aparecen. |
10. |
c. |
d. |
SUGERENCIA: Cuando SAML esté habilitado en el dispositivo, haga clic en Inicio de sesión local y especifique sus credenciales de usuario. |
© ALL RIGHTS RESERVED. Termini di utilizzo Privacy Cookie Preference Center