Añade múltiples usuarios a través de IDP: Guía paso a paso

Question

Configura IDP en [mi.anydesk II](https://my.anydesk.com/v2) para permitir que los usuarios de tu organización inicien sesión con SSO utilizando su proveedor de identidad. Aprende cómo configurar IDP a través de requisitos previos y un mapeador de IDP. Consulta nuestra guía sobre Proveedores de Usuarios para obtener más información. Requiere licencia Enterprise-Cloud o Ultimate-Cloud.

Expert · Accepted Answer

Añade múltiples usuarios a través de IDP

Aplicable para usuarios con una licencia Enterprise-Cloud o Ultimate-Cloud.

| El proveedor de usuarios IDP permite al propietario de una organización crear usuarios para esa organización utilizando un sistema de gestión de identidad que admite OpenID Connect (por ejemplo, Microsoft Azure Active Directory). De esta manera, puedes configurar IDP en mi.anydesk II. Los usuarios de tu organización podrán iniciar sesión con SSO utilizando la identificación de la organización y las credenciales de su empresa.
En este capítulo, aprenderás qué requisitos previos se necesitan para la configuración de IDP, cómo configurar IDP a través de la consola de administración de mi.anydesk II y cómo configurar un mapeador de IDP.

Para obtener más información sobre los tipos de proveedores de usuarios, consulta Proveedores de Usuarios.

Requisitos previos

Antes de configurar IDP en mi.anydesk II, primero debes configurar tu proveedor de identidad. Puedes utilizar cualquier proveedor de identidad de terceros que admita OpenID Connect, como Microsoft Azure Active Directory.

Para la configuración de IDP en mi.anydesk II, necesitarás los siguientes datos:

Client Secret (Secreto del Cliente). Copia y pega la URL en el campo Client Secret (Secreto del Cliente) al configurar IDP Setup (Configuración de IDP).
Application (Client ID) (Aplicación (ID del Cliente)). Copia y pega la URL en el campo Client ID (ID del Cliente).
Authorization endpoint (Punto de extremo de autorización). Copia y pega la URL en el campo Authentication URL (URL de Autenticación).
Token endpoint (Punto de extremo de token). Copia y pega la URL en el campo Token URL (URL del Token).

Configurar IDP

Debes configurar IDP para crear una conexión entre mi.anydesk II y tu proveedor de identidad.

❗ No podrás editar usuarios en mi.anydesk II creados a través de IDP, ya que están sincronizados con el proveedor de identidad.

Para configurar IDP en mi.anydesk II:

Abre mi.anydesk II y ve a Organization (Organización).
En la sección General, haz clic en Edit (Editar). En el campo User Provider (Proveedor de Usuarios), selecciona IDP (IDP).
En la ventana Switch active provider (Cambiar proveedor activo), selecciona Proceed (Continuar).
Desplázate hacia abajo hasta la sección IDP Setup (Configuración de IDP), haz clic en Edit (Editar) y proporciona la siguiente información:
- Redirect URI (URI de Redirección): Generada automáticamente al completar la configuración de IDP. Copia el valor de la Redirect URI después de finalizar la configuración y pégalo en tu proveedor de identidad correspondiente.
- Client ID (ID del Cliente): Copia el valor de Application (Client ID) de tu proveedor de identidad y pégalo aquí. Se utiliza para registrar mi.anydesk como un cliente OIDC con tu proveedor.
- Client Secret (Secreto del Cliente): Copia el valor de Client Secret de tu proveedor de identidad y pégalo aquí. Se utiliza para registrar mi.anydesk como un cliente OIDC con tu proveedor.
- Token URL (URL del Token): Copia el valor de Token endpoint de tu proveedor de identidad y pégalo aquí. Devuelve los tokens de acceso, tokens de ID y tokens de actualización al cliente (mi.anydesk).
- Authorization URL (URL de Autenticación): Copia el valor de Authorization endpoint de tu proveedor de identidad y pégalo aquí. Se utiliza para la autenticación y autorización del cliente mi.anydesk.
- Trust Email (Verificar Email): Desactiva el interruptor para permitir que los usuarios verifiquen su dirección de correo electrónico a través de mi.anydesk II. Activa el interruptor para desactivar la verificación de correo electrónico en mi.anydesk II.
- Backchannel Logout (Cierre de sesión de canal de fondo): Activa el interruptor para habilitar el soporte de cierre de sesión de canal de fondo por parte del IDP configurado. Si está habilitado, se debe proporcionar el campo Logout URL (URL de Cierre de Sesión).
- Logout URL (URL de Cierre de Sesión): Proporciona el punto de conexión para cerrar sesión a los usuarios en el IDP externo. Backchannel Logout (Cierre de sesión de canal de fondo) debe estar habilitado.
- Allowed Clock Skew (Desviación de Reloj Permitida): Proporciona un valor en segundos (el valor predeterminado es 0). Determina la desviación aceptable al validar los tokens de IDP.
- Default Scopes (Ámbitos Predeterminados): Los ámbitos incluidos al solicitar la autorización. El valor predeterminado es openid. Proporciona una lista separada por comas de ámbitos adicionales que deseas solicitar.
- Validate Signatures (Validar Firmas): Activa el interruptor para habilitar la validación de firmas del IDP configurado. Si está habilitado, se debe proporcionar el campo JWKS URL (URL de JWKS).
- JWKS URL (URL de JWKS): URL desde donde mi.anydesk II puede obtener las claves del IDP configurado. Validate Signatures (Validar Firmas) debe estar habilitado.
Haz clic en Finish edit (Finalizar edición).
Después de guardar el proveedor de identidad, copia la Redirect URI asignada.
Abre tu proveedor de identidad y ve a Authentication (Autenticación).
❗ En este ejemplo se utiliza el proveedor de identidad Microsoft Azure AD para mostrar el procedimiento. Puedes utilizar cualquier otro proveedor de identidad de terceros.
Haz clic en Add a platform (Agregar una plataforma), selecciona Web y pega la Redirect URI que copiaste después de guardar el proveedor de identidad en mi.anydesk II.
Haz clic en Configure (Configurar).

Después de completar los pasos anteriores, todos los usuarios de tu proveedor de identidad podrán iniciar sesión en mi.anydesk II con SSO utilizando la ID de la organización.