IlyaSobolev/helpcenter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 27 Wiki Activity
8d467894ef
helpcenter/Web/Controls/Help/Server/ControlPanel/ConfigureADFS/ConfigureADFS.es.ascx

361 lines
38 KiB
Plaintext
Raw Normal View History

Added translations into Spanish for Enterprise Edition articles
2019-08-19 15:46:24 +00:00
<%@ Control Language="C#" Inherits="BaseContentUserControls" %>
<%@ Register Namespace="TeamLab.Controls" Assembly="__Code" TagPrefix="cc" %>
<script runat="server">
protected override void Init()
{
PageTitle = PageCaption = "Cómo configurar ONLYOFFICE SP y AD FS IdP";
MetaKeyWords = "Panel de Control, SSO, Single sign-on, AD FS";
MetaDescription = "Aprenda cómo configurar ONLYOFFICE SP y AD FS IdP.";
}
</script>
<div class="main_buscall_container dataBackup">
<div class="MainHelpCenter">
<h1 class="subHeaderFeaturesCaption TipsCaption">Cómo configurar ONLYOFFICE SP y AD FS IdP</h1>
<cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/VariousControls/Versions/ControlPanel/ControlPanel_Current.ascx" />
<div class="keyword_block">
<ul>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/server-version/server-version.ascx" /></li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/local-server/local-server.ascx" /></li>
<li>
<span class="enterprise_display">
<cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/enterprise-edition/enterprise-edition.ascx" />
</span>
</li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/control-panel/control-panel.ascx" /></li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/sso/sso.ascx" /></li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/adfs/adfs.ascx" /></li>
</ul>
</div>
<h2 id="Introduction">Introducción</h2>
<p><b>Single Sign-on</b> (SSO) es una tecnología que permite a los usuarios ingresar sólo una vez y luego obtener acceso a múltiples aplicaciones/servicios sin re-autenticación.</p>
<div class="example">Si un portal web incluye varias secciones amplias e independientes (foro, chat, blogs etc.), un usuario puede someterse a un procedimiento de autenticación en uno de los servicios y automáticamente obtener acceso a todos los demás servicios sin tener que ingresar las credenciales varias veces.</div>
<p>SSO es siempre una operación conjunta de dos aplicaciones: un Proveedor de Identidad y un Proveedor de Servicios (en lo sucesivo denominados "IdP" y "SP"). <b>ONLYOFFICE SSO</b> aplica sólo <b>SP</b>. Diferentes proveedores pueden actuar como IdP, pero este artículo considera la implementación de <a target="_blank" href="https://en.wikipedia.org/wiki/Active_Directory_Federation_Services">Active Directory Federation Services (AD FS)</a>.</p>
<h2 id="SysReqs">Requisitos del sistema</h2>
<p>Los requisitos del sistema incluyen el siguiente software que ha sido probado y funciona correctamente con <b>ONLYOFFICE SSO</b>:</p>
<ul>
<li>Windows Server 2008 R2, Windows Server 2016;</li>
<li>AD FS versión <b>3.0</b> o una versión posterior.</li>
</ul>
<h2 id="Prepare">Preparación de ONLYOFFICE Enterprise Edition para configurar SSO</h2>
<ol>
<li>Instale ONLYOFFICE Enterprise Edition v9.5 para Docker o cualquier versión posterior con el soporte de SSO.</li>
<li>Añada un nombre del dominio, por ejemplo, myportal-address.com.</li>
<li>En su portal vaya al <b>Panel de Control</b> -> <b>HTTPS</b>, cree y aplique el certificado <a target="_blank" href="https://letsencrypt.org/">letsencrypt</a> para la encriptación del tráfico (para activar HTTPS en su portal).</li>
</ol>
<h2 id="CreateIdP">Preparación de AD FS para configurar SSO</h2>
<ol>
<li>Instale la última versión de AD DS (<a target="_blank" href="https://en.wikipedia.org/wiki/Active_Directory">Active Directory Domain Service</a>) con todas las actualizaciones oficiales y correcciones.</li>
<li>Instale la última versión de AD FS con todas las actualizaciones oficiales y correcciones.
<div class="notehelp">Para desplegar AD FS desde cero Usted puede usar las siguientes <a target="_blank" href="https://tech.greenhouse.io/2016/08/01/create-adfs-instance-on-azure-virtual-machine.html">instrucciones</a>.</div>
</li>
<li>Verifique que el enlace a los metadatos de AD FS está disponible al público. Para hacerlo,
<ol>
<li>En el <b>Administrador del servidor</b> abra <b>Tools</b> (Herramientas) -> <b>AD FS Management</b> (Gestión de AD FS),</li>
<li>Vaya a <b>AD FS \ Service \ Endpoints</b> (AD FS \ Servicio \ Puntos finales),</li>
<li>Encuentre la fila con el tipo <b>Federation Metadata</b> (Metadatos de federación) en la tabla. El enlace a los metadatos IdP se construye con arreglo al esquema siguiente:
<pre><code>https://{ad-fs-domain}/{path-to-FederationMetadata.xml}</code></pre>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img1_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_1.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img1_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_1.png")%>" />
<div target="img1_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Como alternativa, Usted puede usar el comando siguiente <b>PowerShell</b>:</p>
<pre><code>PS C:\Users\Administrator> (Get-ADFSEndpoint | Where {$_.Protocol -eq "FederationMetadata" -or $_.Protocol -eq "Federation Metadata"}).FullUrl.ToString()</code></pre>
<p>Como resultado Usted debe recibir un enlace que tiene el siguiente aspecto:</p>
<pre><code>https://onlyofficevm.northeurope.cloudapp.azure.com/FederationMetadata/2007-06/FederationMetadata.xml</code></pre>
</li>
<li>Para verificar que AD FS se ha iniciado correctamente abra el enlace recibido en un navegador web. El xml debe ser mostrado o descargado. Copie el enlace al archivo xml de metadatos: será necesario en el próximo paso.</li>
</ol>
</li>
</ol>
<h2 id="ConfigureSP">Configuración de ONLYOFFICE SP</h2>
<ol>
<li>Asegúrese de que se ha registrado como Administrador en el <b>Panel de Control</b> de ONLYOFFICE y haga clic en la pestaña <b>SSO</b>.
<div class="notehelp">Usted puede registrar sólo un proveedor de identidad corporativo para su organización en el portal ONLYOFFICE.</div>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img3_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_3.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img3_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_3.png")%>" />
<div target="img3_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Active SSO usando el conmutador <b>Activar Autenticación Single Sign-on</b> y pegue el enlace copiado del AD FS en el campo <b>URL al XML Metadatos Idp</b>.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img4_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_4.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img4_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_4.png")%>" />
<div target="img4_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Pulse el botón con la flecha hacia arriba para cargar los metadatos IdP. El formulario <b>Ajustes de ONLYOFFICE SP</b> se llenará automáticamente con sus datos del AD FS IdP.</p>
</li>
<li>En el campo <b>Texto personalizado para botón de acceso</b> Usted puede introducir cualquier texto en vez del estándar (<em>Single Sign-on</em>). Este texto se mostrará en el botón usado para acceso al portal con el servicio Single Sign-on en la página de autenticación de ONLYOFFICE.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img113_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_4-1.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img113_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_4-1.png")%>" />
<div target="img113_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En el selector <b>Formato del NameID</b> elija el siguiente valor: <b>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</b>.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img5_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_5.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img5_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_5.png")%>" />
<div target="img5_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la sección <b>Certificados Públicos de IdP \ Ajustes avanzados</b> desmarque la opción <b>Verificar firma de respuestas de cierre de sesión</b>, porque AD FS no lo requiere de forma predeterminada.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img6_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_6.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img6_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_6.png")%>" />
<div target="img6_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Ahora necesita añadir certificados a la sección <b>Certificados de SP</b>. Usted puede generar certificados autofirmados o añadir otros certificados.
<div class="notehelp nh_notice">en la ventana <b>Nuevos Certificados</b> mueva el selector <b>Usar para</b> a la opción <b>signing and encrypt</b>, porque AD FS IdP se configura automáticamente para verificar firmas digitales y cifrar datos.</div>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img7_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_7.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img7_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_7.png")%>" />
<div target="img7_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Usted debe lograr casi el mismo resultado:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img8_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_8.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img8_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_8.png")%>" />
<div target="img8_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la sección <b>Certificados de SP \ Ajustes avanzados</b> desmarque la casilla <b>Firmar respuestas de cierre de sesión</b>, porque AD FS no lo requiere de forma predeterminada.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img9_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_9.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img9_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_9.png")%>" />
<div target="img9_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<div class="notehelp">No es necesario ajustar el formulario <b>Mapeo de atributos</b>, porque configuraremos estos parámetros en el AD FS IdP más tarde.</div>
</li>
<li>Haga clic en el botón <b>Guardar</b>. La sección <b>Metadatos de ONLYOFFICE SP</b> debe abrirse.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img91_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_9_1.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img91_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_9_1.png")%>" />
<div target="img91_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Verifique que nuestros ajustes están disponibles al público pulsando el botón <b>Descargar XML de Metadatos de SP</b>. El contenido del archivo XML debe ser mostrado.</p>
</li>
<li>Copie el enlace a los metadatos de ONLYOFFICE SP del campo <b>ID de Entidad de SP (enlace al XML con metadatos)</b> y vaya a la máquina donde AD FS está instalado.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img10_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_10.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img10_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_10.png")%>" />
<div target="img10_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
</ol>
<h2 id="CreateUsers">Configuración de AD FS IdP</h2>
<ol>
<li>En el <b>Administrador del servidor</b> abra <b>Tools</b> (Herramientas) -> <b>AD FS Management</b> (Gestión de AD FS),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img11_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_11.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img11_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_11.png")%>" />
<div target="img11_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En el panel <b>AD FS Management</b> (Gestión de AD FS) seleccione la opción <b>Trust Relationships > Relying Party Trusts</b> (Relaciones de confianza > Usuario de confianza). Haga clic en la opción <b>Add Relying Party Trust...</b> (Agregar confianza) a la derecha. Se abrirá <b>Add Relying Party Trust Wizard</b> (la página de bienvenida),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img12_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_12.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img12_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_12.png")%>" />
<div target="img12_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la página de bienvenida seleccione el botón de opción <b>Import data about the relying party published online or on a local network</b> (Importar datos acerca del usuario de confianza publicados en línea o en una red local), pegue el enlace previamente copiado a los metadatos de ONLYOFFICE SP en el campo <b>Federation metadata address (host name or URL)</b> (Dirección de metadatos de federación (el nombre del host o URL)) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img13_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_13.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img13_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_13.png")%>" />
<div target="img13_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En el campo <b>Display name</b> (Mostrar nombre) especifique cualquier nombre y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img14_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_14.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img14_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_14.png")%>" />
<div target="img14_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Seleccione la opción <b>I do not want to configure multi-factor authentication settings for this relying party trust at this time</b> (No quiero configurar los ajustes de autenticación multi-factorial para este usuario de confianza en ese momento) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img15_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_15.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img15_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_15.png")%>" />
<div target="img15_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Seleccione la opción <b>Permit all users to access this relying party</b> (Permitir acceso a este usuario de confianza a todos los usuarios) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img16_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_16.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img16_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_16.png")%>" />
<div target="img16_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Verifique los ajustes resultantes y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img17_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_17.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img17_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_17.png")%>" />
<div target="img17_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Deje la opción predeterminada sin cambios y haga clic en el botón <b>Close</b> (Cerrar),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img18_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_18.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img18_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_18.png")%>" />
<div target="img18_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Se abrirá nueva ventana. En la pestaña <b>Issuance Transform Rules</b> (Reglas de conversión de emisión) haga clic en el botón <b>Add Rule...</b> (Añadir regla...),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img19_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_19.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img19_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_19.png")%>" />
<div target="img19_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Seleccione la opción <b>Send LDAP Attributes as Claims</b> (Enviar atributos LDAP como aprobaciones) de la lista <b>Claim rule template</b> (Plantilla de la regla de aprobación) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img20_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_20.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img20_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_20.png")%>" />
<div target="img20_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Indique cualquier nombre en el campo <b>Claim rule name</b> (Nombre de la regla de aprobación). Seleccione la opción <b>Active Directory</b> (Directorio Activo) de la lista <b>Attribute store</b> (Almacenamiento de atributos) y complete el formulario <b>Mapping of LDAP attributes to outgoing claim types</b> (Mapeo de atributos LDAP según los tipos de aprobaciones salientes) de acuerdo a la tabla siguiente. Cuando todo está listo, pulse el botón <b>Finish</b> (Finalizar).
<table class="table_parameters">
<thead>
<tr>
<th>LDAP Attribute/Atributo LDAP (Seleccione o escriba para añadir más)</th>
<th>Outgoing Claim Type/Tipo de aprobación saliente (Seleccione o escriba para añadir más)</th>
</tr>
</thead>
<tbody>
<tr>
<td>Given-Name</td>
<td>givenName</td>
</tr>
<tr>
<td>Surname</td>
<td>sn</td>
</tr>
<tr>
<td>E-Mail-Addresses</td>
<td>mail</td>
</tr>
<tr>
<td>Telephone-Number</td>
<td>mobile</td>
</tr>
<tr>
<td>Title</td>
<td>title</td>
</tr>
<tr>
<td>physicalDeliveryOfficeName</td>
<td>l</td>
</tr>
</tbody>
</table>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img21_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_21.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img21_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_21.png")%>" />
<div target="img21_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la ventana <b>Edit Claim Rules</b> (Editar reglas de aprobación) haga clic en el botón <b>Add Rule...</b> (Añadir regla...) de nuevo, seleccione la opción <b>Transform an Incoming Claim</b> (Convertir una aprobación entrante) de la lista <b>Claim rule template</b> (Plantilla de la regla de aprobación) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img22_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_22.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img22_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_22.png")%>" />
<div target="img22_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Indique cualquier nombre en el campo <b>Claim rule name</b> (Nombre de la regla de aprobación) y seleccione las siguientes opciones de las listas:
<ul>
<li><b>Incoming claim type:</b> (Tipo de aprobación entrante) mail,</li>
<li><b>Outgoing claim type:</b> (Tipo de aprobación saliente) Name ID,</li>
<li><b>Outgoing name ID format:</b> (Formato ID del nombre saliente) Email</li>
</ul>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img23_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_23.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img23_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_23.png")%>" />
<div target="img23_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Cuando todo está listo, haga clic en el botón <b>Finish</b> (Finalizar).</p>
<p>Usted debe lograr casi el mismo resultado:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img24_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_24.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img24_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_24.png")%>" />
<div target="img24_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Si logout (cierre de sesión) del AD FS no funciona, se recomienda añadir Custom Claim Rule (Regla personalizada de aprobación) reemplazando <code>{portal-domain}</code> por su dominio SP y cambiando <code>{ad-fs-domain}</code> a su dominio IdP:</p>
<pre><code>c:[Type == "mail"]
=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] = "http://{ad-fs-domain}/adfs/services/trust", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] = "https://{portal-domain}/sso/metadata");</code></pre>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img114_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_29.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img114_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_29.png")%>" />
<div target="img114_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Pulse el botón <b>OK</b>,</li>
<li>Para que SSO pueda funcionar de la intranet Usted necesita activar la opción <b>Forms Authentication</b> (Formularios de Autenticación) en la ventana <b>Edit Global Authentication Policy</b> (Editar política de autenticación global) (menú contextual <b>AD FS / Authentication Policies</b> (AD FS / Políticas de Autenticación)),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img25_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_25.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img25_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_25.png")%>" />
<div target="img25_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Abra las propiedades del usuario de confianza creado y cambie a la pestaña <b>Advanced</b> (Ajustes avanzados),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img26_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_26.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img26_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_26.png")%>" />
<div target="img26_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Seleccione la opción <b>SHA-1</b> en la lista <b>Secure hash algorithm</b> (Algoritmo SHA).</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img27_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_27.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img27_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_27.png")%>" />
<div target="img27_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
</ol>
<h2 id="CheckWork">Verificación del funcionamiento de ONLYOFFICE SP con AD FS IdP</h2>
<h5>Acceso al ONLYOFFICE en el lado de SP</h5>
<ol>
<li>Vaya a la página de autenticación de ONLYOFFICE (por ejemplo, <span class="param-type">https://myportal-address.com/auth.aspx</span>).</li>
<li>Haga clic en el botón <b>Single sign-on</b> (el nombre del botón puede variar si Usted ha especificado su propio texto al configurar ONLYOFFICE SP). Si el botón está desaparecido, esto significa que SSO no está activado.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img112_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/authenticationpage.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img112_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/authenticationpage.png")%>" />
<div target="img112_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Si todos los parámetros de SP y IdP están correctamente configurados, nos redirigirá al formulario de acceso en AD FS IdP:
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img108_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_28.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img108_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_28.png")%>" />
<div target="img108_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Introduzca el login y la contraseña de la cuenta en AD FS IdP y pulse el botón <b>Sign in</b> (Acceso).</li>
<li>Si las credenciales son correctas, nos redirigirá a la página principal del portal (si no hay tal usuario en el portal, él se creará automáticamente, o si los datos han sido modificados en el IDP, ellos se actualizarán).</li>
</ol>
<h5>Perfiles de usuarios añadidos con autenticación SSO</h5>
<p>La posibilidad de editar perfiles de usuarios creados usando la autenticación SSO está restringida. Los campos del perfil de usuario recibidos del IdP están desactivados para edición (como <code>Nombre</code>, <code>Apellido</code>, <code>Correo</code>, <code>Posición</code> y <code>Ubicación</code>). Usted puede editar estos campos sólo en su cuenta IdP.</p>
<p>La imagen debajo muestra el menú "Acciones" para un usuario SSO:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img109_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide93/shibboleth_8.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img109_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide93/shibboleth_8.png")%>" />
<div target="img109_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>La imagen siguiente muestra el perfil de un usuario SSO abierto para edición:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img110_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide93/shibboleth_9.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img110_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide93/shibboleth_9.png")%>" />
<div target="img110_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Los usuarios creados usando la autenticación SSO están marcados con el icono <span class="sso_icon">SSO</span> en la lista de usuarios para los administradores del portal:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img111_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide93/shibboleth_10.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img111_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide93/shibboleth_10.png")%>" />
<div target="img111_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</div>
</div>
Reference in New Issue Copy Permalink