soporte Contactar con Soporte | Estadoestado del sistema del sistema
Contenido de la página

    Configuración del inicio de sesión único a través de los Servicios de Federación de Active Directory

    En este tema aprenderá a configurar Gallery para que admita el inicio de sesión único mediante Servicios de federación de Active Directory (ADFS).

    Antes de comenzar

    Complete estos pasos de configuración iniciales:

    1. Habilite RelayState para el inicio de sesión iniciado por el IDP siguiendo las instrucciones que se indican aquí. La ubicación varía en función de la versión de ADFS que se esté utilizando.
    2. Reinicie el servicio ADFS para que se apliquen los cambios.
    1. Abra Herramientas administrativas desde el menú Inicio de Windows o Panel de control y, a continuación, abra la aplicación Administración de AD FS.
    2. Abra > Certificados de servicios en el panel del explorador izquierdo.
    3. Haga doble clic en el certificado de firma de tokens que desee utilizar.
    4. Haga clic en la pestaña Detalles y haga clic en Copiar a archivo...
    5. Haga clic en Siguiente en el asistente de exportación y, a continuación, seleccione la opción X.509 codificado Base-64 (.CER) .
    6. Guarde el archivo de certificado en su sistema de archivos local y, a continuación, ábralo en un editor de texto. Este es el certificado que se utilizará para configurar el perfil de control de acceso a la Galería.
    7. Abra el módulo de Gallery.
    8. Haga clic en Ajustes.
    9. Haga clic en Perfiles de control de acceso en la navegación izquierda.
    10. Haga clic en Crear perfil.
    11. Dale un nombre y luego selecciona SSO - Requiere un nombre de usuario y contraseña para acceder.
    12. En el campo SAML 2.0 Endpoint (HTTP) , introduzca la dirección URL de la página de inicio de sesión iniciado por el IDP para el servidor ADFS. Esto generalmente termina en.IdpInitiatedSignOn.aspx Por ejemplo, si el vínculo de inicio de sesión iniciado por SP es https://sso-test.brightcove.com/adfs/ls, la página de inicio de sesión iniciado por el IDP es https://sso-test.brightcove.com/adfs/ls/IdpInitiatedSignOn.aspx.
    13. Active la opción My SSO System is ADFS (Active Directory Federation Services).
    14. Copie y pegue el certificado que guardó en el paso 6 en el campo Certificado X.509 .
    15. Haga clic en Guardar para guardar el perfil de control de acceso. El nuevo perfil de control de acceso debe aparecer en la lista de perfiles.
    16. De vuelta en la aplicación Administración de AD FS, abra Confianzas de Parte de confianza.
    17. Haga clic en Agregar confianza de la persona que confía... en el panel de la derecha.
    18. Haga clic en Inicio en el asistente y, a continuación, pegue la dirección URL de metadatos que se muestra en el paso 15 en el campo Dirección de metadatos de federación .
    19. Haga clic en Siguiente y, a continuación, asigne un nombre a su confianza de confianza.
    20. Continúe haciendo clic en Siguiente hasta el paso Finalizar . Desactive la casilla de verificación Configurar directiva de emisión de notificaciones para esta aplicación. Haga clic en Cerrar.

    Ahora debería poder asociar una experiencia de portal al perfil de control de acceso que se creó. Una vez publicada la experiencia, la navegación a ella debe pasar por el flujo de trabajo de inicio de sesión de ADFS.