IlyaSobolev/helpcenter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 27 Wiki Activity
8d467894ef
helpcenter/Web/Controls/Help/Server/ControlPanel/ConfigureADFS/ConfigureADFS.es.ascx

361 lines
38 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<%@ Control Language="C#" Inherits="BaseContentUserControls" %>
<%@ Register Namespace="TeamLab.Controls" Assembly="__Code" TagPrefix="cc" %>
<script runat="server">
protected override void Init()
{
PageTitle = PageCaption = "Cómo configurar ONLYOFFICE SP y AD FS IdP";
MetaKeyWords = "Panel de Control, SSO, Single sign-on, AD FS";
MetaDescription = "Aprenda cómo configurar ONLYOFFICE SP y AD FS IdP.";
}
</script>
<div class="main_buscall_container dataBackup">
<div class="MainHelpCenter">
<h1 class="subHeaderFeaturesCaption TipsCaption">Cómo configurar ONLYOFFICE SP y AD FS IdP</h1>
<cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/VariousControls/Versions/ControlPanel/ControlPanel_Current.ascx" />
<div class="keyword_block">
<ul>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/server-version/server-version.ascx" /></li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/local-server/local-server.ascx" /></li>
<li>
<span class="enterprise_display">
<cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/enterprise-edition/enterprise-edition.ascx" />
</span>
</li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/control-panel/control-panel.ascx" /></li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/sso/sso.ascx" /></li>
<li><cc:LocalizeContent runat="Server" ControlName="~/Controls/Help/Tags/adfs/adfs.ascx" /></li>
</ul>
</div>
<h2 id="Introduction">Introducción</h2>
<p><b>Single Sign-on</b> (SSO) es una tecnología que permite a los usuarios ingresar sólo una vez y luego obtener acceso a múltiples aplicaciones/servicios sin re-autenticación.</p>
<div class="example">Si un portal web incluye varias secciones amplias e independientes (foro, chat, blogs etc.), un usuario puede someterse a un procedimiento de autenticación en uno de los servicios y automáticamente obtener acceso a todos los demás servicios sin tener que ingresar las credenciales varias veces.</div>
<p>SSO es siempre una operación conjunta de dos aplicaciones: un Proveedor de Identidad y un Proveedor de Servicios (en lo sucesivo denominados "IdP" y "SP"). <b>ONLYOFFICE SSO</b> aplica sólo <b>SP</b>. Diferentes proveedores pueden actuar como IdP, pero este artículo considera la implementación de <a target="_blank" href="https://en.wikipedia.org/wiki/Active_Directory_Federation_Services">Active Directory Federation Services (AD FS)</a>.</p>
<h2 id="SysReqs">Requisitos del sistema</h2>
<p>Los requisitos del sistema incluyen el siguiente software que ha sido probado y funciona correctamente con <b>ONLYOFFICE SSO</b>:</p>
<ul>
<li>Windows Server 2008 R2, Windows Server 2016;</li>
<li>AD FS versión <b>3.0</b> o una versión posterior.</li>
</ul>
<h2 id="Prepare">Preparación de ONLYOFFICE Enterprise Edition para configurar SSO</h2>
<ol>
<li>Instale ONLYOFFICE Enterprise Edition v9.5 para Docker o cualquier versión posterior con el soporte de SSO.</li>
<li>Añada un nombre del dominio, por ejemplo, myportal-address.com.</li>
<li>En su portal vaya al <b>Panel de Control</b> -> <b>HTTPS</b>, cree y aplique el certificado <a target="_blank" href="https://letsencrypt.org/">letsencrypt</a> para la encriptación del tráfico (para activar HTTPS en su portal).</li>
</ol>
<h2 id="CreateIdP">Preparación de AD FS para configurar SSO</h2>
<ol>
<li>Instale la última versión de AD DS (<a target="_blank" href="https://en.wikipedia.org/wiki/Active_Directory">Active Directory Domain Service</a>) con todas las actualizaciones oficiales y correcciones.</li>
<li>Instale la última versión de AD FS con todas las actualizaciones oficiales y correcciones.
<div class="notehelp">Para desplegar AD FS desde cero Usted puede usar las siguientes <a target="_blank" href="https://tech.greenhouse.io/2016/08/01/create-adfs-instance-on-azure-virtual-machine.html">instrucciones</a>.</div>
</li>
<li>Verifique que el enlace a los metadatos de AD FS está disponible al público. Para hacerlo,
<ol>
<li>En el <b>Administrador del servidor</b> abra <b>Tools</b> (Herramientas) -> <b>AD FS Management</b> (Gestión de AD FS),</li>
<li>Vaya a <b>AD FS \ Service \ Endpoints</b> (AD FS \ Servicio \ Puntos finales),</li>
<li>Encuentre la fila con el tipo <b>Federation Metadata</b> (Metadatos de federación) en la tabla. El enlace a los metadatos IdP se construye con arreglo al esquema siguiente:
<pre><code>https://{ad-fs-domain}/{path-to-FederationMetadata.xml}</code></pre>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img1_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_1.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img1_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_1.png")%>" />
<div target="img1_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Como alternativa, Usted puede usar el comando siguiente <b>PowerShell</b>:</p>
<pre><code>PS C:\Users\Administrator> (Get-ADFSEndpoint | Where {$_.Protocol -eq "FederationMetadata" -or $_.Protocol -eq "Federation Metadata"}).FullUrl.ToString()</code></pre>
<p>Como resultado Usted debe recibir un enlace que tiene el siguiente aspecto:</p>
<pre><code>https://onlyofficevm.northeurope.cloudapp.azure.com/FederationMetadata/2007-06/FederationMetadata.xml</code></pre>
</li>
<li>Para verificar que AD FS se ha iniciado correctamente abra el enlace recibido en un navegador web. El xml debe ser mostrado o descargado. Copie el enlace al archivo xml de metadatos: será necesario en el próximo paso.</li>
</ol>
</li>
</ol>
<h2 id="ConfigureSP">Configuración de ONLYOFFICE SP</h2>
<ol>
<li>Asegúrese de que se ha registrado como Administrador en el <b>Panel de Control</b> de ONLYOFFICE y haga clic en la pestaña <b>SSO</b>.
<div class="notehelp">Usted puede registrar sólo un proveedor de identidad corporativo para su organización en el portal ONLYOFFICE.</div>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img3_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_3.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img3_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_3.png")%>" />
<div target="img3_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Active SSO usando el conmutador <b>Activar Autenticación Single Sign-on</b> y pegue el enlace copiado del AD FS en el campo <b>URL al XML Metadatos Idp</b>.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img4_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_4.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img4_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_4.png")%>" />
<div target="img4_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Pulse el botón con la flecha hacia arriba para cargar los metadatos IdP. El formulario <b>Ajustes de ONLYOFFICE SP</b> se llenará automáticamente con sus datos del AD FS IdP.</p>
</li>
<li>En el campo <b>Texto personalizado para botón de acceso</b> Usted puede introducir cualquier texto en vez del estándar (<em>Single Sign-on</em>). Este texto se mostrará en el botón usado para acceso al portal con el servicio Single Sign-on en la página de autenticación de ONLYOFFICE.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img113_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_4-1.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img113_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_4-1.png")%>" />
<div target="img113_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En el selector <b>Formato del NameID</b> elija el siguiente valor: <b>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</b>.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img5_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_5.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img5_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_5.png")%>" />
<div target="img5_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la sección <b>Certificados Públicos de IdP \ Ajustes avanzados</b> desmarque la opción <b>Verificar firma de respuestas de cierre de sesión</b>, porque AD FS no lo requiere de forma predeterminada.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img6_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_6.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img6_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_6.png")%>" />
<div target="img6_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Ahora necesita añadir certificados a la sección <b>Certificados de SP</b>. Usted puede generar certificados autofirmados o añadir otros certificados.
<div class="notehelp nh_notice">en la ventana <b>Nuevos Certificados</b> mueva el selector <b>Usar para</b> a la opción <b>signing and encrypt</b>, porque AD FS IdP se configura automáticamente para verificar firmas digitales y cifrar datos.</div>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img7_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_7.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img7_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_7.png")%>" />
<div target="img7_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Usted debe lograr casi el mismo resultado:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img8_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_8.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img8_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_8.png")%>" />
<div target="img8_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la sección <b>Certificados de SP \ Ajustes avanzados</b> desmarque la casilla <b>Firmar respuestas de cierre de sesión</b>, porque AD FS no lo requiere de forma predeterminada.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img9_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_9.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img9_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_9.png")%>" />
<div target="img9_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<div class="notehelp">No es necesario ajustar el formulario <b>Mapeo de atributos</b>, porque configuraremos estos parámetros en el AD FS IdP más tarde.</div>
</li>
<li>Haga clic en el botón <b>Guardar</b>. La sección <b>Metadatos de ONLYOFFICE SP</b> debe abrirse.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img91_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_9_1.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img91_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_9_1.png")%>" />
<div target="img91_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Verifique que nuestros ajustes están disponibles al público pulsando el botón <b>Descargar XML de Metadatos de SP</b>. El contenido del archivo XML debe ser mostrado.</p>
</li>
<li>Copie el enlace a los metadatos de ONLYOFFICE SP del campo <b>ID de Entidad de SP (enlace al XML con metadatos)</b> y vaya a la máquina donde AD FS está instalado.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img10_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_10.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img10_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_10.png")%>" />
<div target="img10_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
</ol>
<h2 id="CreateUsers">Configuración de AD FS IdP</h2>
<ol>
<li>En el <b>Administrador del servidor</b> abra <b>Tools</b> (Herramientas) -> <b>AD FS Management</b> (Gestión de AD FS),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img11_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_11.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img11_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_11.png")%>" />
<div target="img11_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En el panel <b>AD FS Management</b> (Gestión de AD FS) seleccione la opción <b>Trust Relationships > Relying Party Trusts</b> (Relaciones de confianza > Usuario de confianza). Haga clic en la opción <b>Add Relying Party Trust...</b> (Agregar confianza) a la derecha. Se abrirá <b>Add Relying Party Trust Wizard</b> (la página de bienvenida),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img12_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_12.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img12_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_12.png")%>" />
<div target="img12_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la página de bienvenida seleccione el botón de opción <b>Import data about the relying party published online or on a local network</b> (Importar datos acerca del usuario de confianza publicados en línea o en una red local), pegue el enlace previamente copiado a los metadatos de ONLYOFFICE SP en el campo <b>Federation metadata address (host name or URL)</b> (Dirección de metadatos de federación (el nombre del host o URL)) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img13_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_13.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img13_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_13.png")%>" />
<div target="img13_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En el campo <b>Display name</b> (Mostrar nombre) especifique cualquier nombre y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img14_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_14.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img14_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_14.png")%>" />
<div target="img14_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Seleccione la opción <b>I do not want to configure multi-factor authentication settings for this relying party trust at this time</b> (No quiero configurar los ajustes de autenticación multi-factorial para este usuario de confianza en ese momento) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img15_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_15.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img15_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_15.png")%>" />
<div target="img15_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Seleccione la opción <b>Permit all users to access this relying party</b> (Permitir acceso a este usuario de confianza a todos los usuarios) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img16_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_16.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img16_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_16.png")%>" />
<div target="img16_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Verifique los ajustes resultantes y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img17_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_17.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img17_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_17.png")%>" />
<div target="img17_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Deje la opción predeterminada sin cambios y haga clic en el botón <b>Close</b> (Cerrar),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img18_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_18.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img18_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_18.png")%>" />
<div target="img18_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Se abrirá nueva ventana. En la pestaña <b>Issuance Transform Rules</b> (Reglas de conversión de emisión) haga clic en el botón <b>Add Rule...</b> (Añadir regla...),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img19_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_19.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img19_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_19.png")%>" />
<div target="img19_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Seleccione la opción <b>Send LDAP Attributes as Claims</b> (Enviar atributos LDAP como aprobaciones) de la lista <b>Claim rule template</b> (Plantilla de la regla de aprobación) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img20_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_20.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img20_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_20.png")%>" />
<div target="img20_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Indique cualquier nombre en el campo <b>Claim rule name</b> (Nombre de la regla de aprobación). Seleccione la opción <b>Active Directory</b> (Directorio Activo) de la lista <b>Attribute store</b> (Almacenamiento de atributos) y complete el formulario <b>Mapping of LDAP attributes to outgoing claim types</b> (Mapeo de atributos LDAP según los tipos de aprobaciones salientes) de acuerdo a la tabla siguiente. Cuando todo está listo, pulse el botón <b>Finish</b> (Finalizar).
<table class="table_parameters">
<thead>
<tr>
<th>LDAP Attribute/Atributo LDAP (Seleccione o escriba para añadir más)</th>
<th>Outgoing Claim Type/Tipo de aprobación saliente (Seleccione o escriba para añadir más)</th>
</tr>
</thead>
<tbody>
<tr>
<td>Given-Name</td>
<td>givenName</td>
</tr>
<tr>
<td>Surname</td>
<td>sn</td>
</tr>
<tr>
<td>E-Mail-Addresses</td>
<td>mail</td>
</tr>
<tr>
<td>Telephone-Number</td>
<td>mobile</td>
</tr>
<tr>
<td>Title</td>
<td>title</td>
</tr>
<tr>
<td>physicalDeliveryOfficeName</td>
<td>l</td>
</tr>
</tbody>
</table>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img21_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_21.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img21_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_21.png")%>" />
<div target="img21_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>En la ventana <b>Edit Claim Rules</b> (Editar reglas de aprobación) haga clic en el botón <b>Add Rule...</b> (Añadir regla...) de nuevo, seleccione la opción <b>Transform an Incoming Claim</b> (Convertir una aprobación entrante) de la lista <b>Claim rule template</b> (Plantilla de la regla de aprobación) y haga clic en el botón <b>Next</b> (Siguiente),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img22_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_22.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img22_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_22.png")%>" />
<div target="img22_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Indique cualquier nombre en el campo <b>Claim rule name</b> (Nombre de la regla de aprobación) y seleccione las siguientes opciones de las listas:
<ul>
<li><b>Incoming claim type:</b> (Tipo de aprobación entrante) mail,</li>
<li><b>Outgoing claim type:</b> (Tipo de aprobación saliente) Name ID,</li>
<li><b>Outgoing name ID format:</b> (Formato ID del nombre saliente) Email</li>
</ul>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img23_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_23.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img23_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_23.png")%>" />
<div target="img23_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Cuando todo está listo, haga clic en el botón <b>Finish</b> (Finalizar).</p>
<p>Usted debe lograr casi el mismo resultado:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img24_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_24.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img24_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_24.png")%>" />
<div target="img24_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Si logout (cierre de sesión) del AD FS no funciona, se recomienda añadir Custom Claim Rule (Regla personalizada de aprobación) reemplazando <code>{portal-domain}</code> por su dominio SP y cambiando <code>{ad-fs-domain}</code> a su dominio IdP:</p>
<pre><code>c:[Type == "mail"]
=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] = "http://{ad-fs-domain}/adfs/services/trust", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] = "https://{portal-domain}/sso/metadata");</code></pre>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img114_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_29.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img114_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_29.png")%>" />
<div target="img114_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Pulse el botón <b>OK</b>,</li>
<li>Para que SSO pueda funcionar de la intranet Usted necesita activar la opción <b>Forms Authentication</b> (Formularios de Autenticación) en la ventana <b>Edit Global Authentication Policy</b> (Editar política de autenticación global) (menú contextual <b>AD FS / Authentication Policies</b> (AD FS / Políticas de Autenticación)),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img25_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_25.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img25_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_25.png")%>" />
<div target="img25_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Abra las propiedades del usuario de confianza creado y cambie a la pestaña <b>Advanced</b> (Ajustes avanzados),
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img26_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_26.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img26_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_26.png")%>" />
<div target="img26_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Seleccione la opción <b>SHA-1</b> en la lista <b>Secure hash algorithm</b> (Algoritmo SHA).</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img27_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_27.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img27_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_27.png")%>" />
<div target="img27_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
</ol>
<h2 id="CheckWork">Verificación del funcionamiento de ONLYOFFICE SP con AD FS IdP</h2>
<h5>Acceso al ONLYOFFICE en el lado de SP</h5>
<ol>
<li>Vaya a la página de autenticación de ONLYOFFICE (por ejemplo, <span class="param-type">https://myportal-address.com/auth.aspx</span>).</li>
<li>Haga clic en el botón <b>Single sign-on</b> (el nombre del botón puede variar si Usted ha especificado su propio texto al configurar ONLYOFFICE SP). Si el botón está desaparecido, esto significa que SSO no está activado.
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img112_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/authenticationpage.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img112_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/authenticationpage.png")%>" />
<div target="img112_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Si todos los parámetros de SP y IdP están correctamente configurados, nos redirigirá al formulario de acceso en AD FS IdP:
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img108_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide95/adfs_28.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img108_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide95/adfs_28.png")%>" />
<div target="img108_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</li>
<li>Introduzca el login y la contraseña de la cuenta en AD FS IdP y pulse el botón <b>Sign in</b> (Acceso).</li>
<li>Si las credenciales son correctas, nos redirigirá a la página principal del portal (si no hay tal usuario en el portal, él se creará automáticamente, o si los datos han sido modificados en el IDP, ellos se actualizarán).</li>
</ol>
<h5>Perfiles de usuarios añadidos con autenticación SSO</h5>
<p>La posibilidad de editar perfiles de usuarios creados usando la autenticación SSO está restringida. Los campos del perfil de usuario recibidos del IdP están desactivados para edición (como <code>Nombre</code>, <code>Apellido</code>, <code>Correo</code>, <code>Posición</code> y <code>Ubicación</code>). Usted puede editar estos campos sólo en su cuenta IdP.</p>
<p>La imagen debajo muestra el menú "Acciones" para un usuario SSO:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img109_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide93/shibboleth_8.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img109_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide93/shibboleth_8.png")%>" />
<div target="img109_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>La imagen siguiente muestra el perfil de un usuario SSO abierto para edición:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img110_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide93/shibboleth_9.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img110_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide93/shibboleth_9.png")%>" />
<div target="img110_eventcom_guides" class="screenphoto magnifier"></div>
</div>
<p>Los usuarios creados usando la autenticación SSO están marcados con el icono <span class="sso_icon">SSO</span> en la lista de usuarios para los administradores del portal:</p>
<div class="screen_block">
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" target="img111_eventcom_guides" class="screenphoto screen_guides" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/small/guide93/shibboleth_10.png")%>" />
<img alt="How to configure ONLYOFFICE SP and AD FS IdP" id="img111_eventcom_guides" class="bigphoto_screen" src="<%=VirtualPathUtility.ToAbsolute("~/images/Help/Guides/big/guide93/shibboleth_10.png")%>" />
<div target="img111_eventcom_guides" class="screenphoto magnifier"></div>
</div>
</div>
</div>
Reference in New Issue View Git Blame Copy Permalink