Exportar (0) Imprimir
Expandir todo

Preparar el inicio de sesión único

Publicada: junio de 2012

Actualizado: junio de 2014

Se aplica a: Azure, Office 365, Windows Intune

noteNota
En este tema se proporciona contenido de ayuda en línea para servicios en la nube, como Windows Intune y Office 365, que confían en Microsoft Azure Active Directory para los servicios de directorio e identidad.

Con el fin de prepararse para el inicio de sesión único, realice los pasos siguientes:

Para implementar esta solución SSO, debe cumplir los requisitos siguientes:

  • Tener Active Directory implementado y en funcionamiento en Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 con un nivel funcional de modo mixto o nativo.

  • Si planea usar AD FS como su STS, deberá realizar uno de los procedimientos siguientes:

    • Descargar, instalar e implementar AD FS 2.0 en un servidor de Windows Server 2008 o Windows Server 2008 R2. Además, si los usuarios se conectan desde fuera de la red de la compañía, debe implementar un proxy de AD FS 2.0.

    • Instalar el servicio de rol de AD FS en un servidor de Windows Server 2012.

  • Si planea usar el proveedor de identidad de Shibboleth como STS, debe instalar y preparar un proveedor de identidad Shibboleth operacional.

    ImportantImportante
    Microsoft admite esta experiencia de inicio de sesión único como la integración de un servicio de nube de Microsoft, como Windows Intune u Office 365, con los siguientes proveedores de identidad de terceros ya instalados y operativos: El proveedor de identidad Shibboleth es un producto de terceros, por lo que Microsoft no proporciona soporte para problemas y preguntas de implementación, configuración, solución de problemas, prácticas recomendadas, etc. relacionados con el proveedor de identidad Shibboleth. Para obtener más información acerca del proveedor de identidad Shibboleth, vea http://go.microsoft.com/fwlink/?LinkID=256497.

  • Según el tipo de STS que configure, use el Módulo de Microsoft Azure Active Directory para Windows PowerShell para establecer una confianza federada entre su STS local y Azure AD.

  • Instale las actualizaciones necesarias para las suscripciones del servicio de nube de Microsoft con el fin de asegurarse de que los usuarios ejecuten las actualizaciones más recientes de Windows 7, Windows Vista o Windows XP. Es posible que determinadas características no funcionen correctamente sin las versiones adecuadas de los sistemas operativos, exploradores y software. Para obtener más información, vea Appendix A: Review software requirements.

Active Directory debe tener definida una determinada configuración para funcionar adecuadamente con el inicio de sesión único. En concreto, se debe configurar el nombre principal del usuario (UPN), también conocido como "nombre de inicio de sesión de usuario", para cada usuario de una forma concreta.

noteNota
Para preparar su entorno de Active Directory para el inicio de sesión único, le recomendamos que ejecute la Herramienta de preparación de implementación de Microsoft. Esta herramienta inspecciona el entorno de Active Directory y genera un informe que incluye información sobre su grado de preparación para configurar el inicio de sesión único. Si no está listo, el informe muestra los cambios necesarios para prepararse para el inicio de sesión único. Por ejemplo, inspecciona si los usuarios tienen UPN y si están en el formato correcto.

En función de los dominios, es posible que tenga que hacer lo siguiente:

  • El usuario debe establecer y conocer el nombre principal del usuario (UPN).

  • El sufijo del dominio del UPN debe estar bajo el dominio elegido para configurar el inicio de sesión único.

  • El dominio que elija federar debe estar registrado como dominio público en un registrador de dominios o dentro de sus propios servidores DNS públicos.

  • Para crear nombres UPN, siga las instrucciones del tema Agregar sufijos de nombre principal de usuario de Active Directory. Tenga presente que los nombres UPN usados para el inicio de sesión único solo pueden contener letras, números, puntos, guiones y caracteres de subrayado.

  • Si el nombre de dominio de Active Directory no es un dominio público (por ejemplo, si termina con un sufijo “.local”), debe establecer un UPN para tener un sufijo de dominio bajo un nombre de dominio de Internet que se pueda registrar públicamente. Le recomendamos que use algo que resulte familiar para los usuarios, como el dominio del correo electrónico.

  • Si ya ha configurado la sincronización de Active Directory, es posible que el UPN del usuario no coincida con el UPN local del usuario definido en Active Directory. Para solucionarlo, cambie el nombre del UPN del usuario con el cmdlet Set-MsolUser en la Módulo de Microsoft Azure Active Directory para Windows PowerShell.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft