Configuración de IDP en AnyDesk: Paso a paso para una gestión eficiente

¿Cómo configurar tu IDP en AnyDesk para una gestión más eficiente?

Si tienes una licencia Enterprise-Cloud o Ultimate-Cloud, puedes añadir múltiples usuarios a través de un proveedor de usuario IDP.

El proveedor de usuario IDP permite al propietario de una organización crear usuarios para esa organización utilizando un sistema de gestión de identidades que soporte OpenID Connect (por ejemplo, Microsoft Azure Active Directory). Así, puedes configurar tu IDP en my.anydesk II y permitir que los usuarios de tu organización inicien sesión con SSO utilizando la identificación de la organización y las credenciales de la empresa.

Para aprender más sobre los tipos de proveedores de usuario, consulta Proveedores de Usuario.

Requisitos Previos

Antes de configurar IDP en my.anydesk II, primero debes configurar tu proveedor de identidad. Puedes utilizar cualquier proveedor de identidad de terceros que admita OpenID Connect, como Microsoft Azure Active Directory.

Para la configuración de IDP en my.anydesk II, necesitarás los siguientes datos:

• Cliente Secreto. Copia y pega la URL en el campo de Cliente Secreto al configurar la Configuración de IDP.
• Aplicación (ID de Cliente). Copia y pega la URL en el campo de ID de Cliente.
• Punto de autorización. Copia y pega la URL en el campo de URL de Autenticación.
• Punto de Token. Copia y pega la URL en el campo de URL de Token.

Configurar IDP

Debes configurar el proveedor de usuario IDP para establecer una conexión entre my.anydesk II y tu proveedor de identidad.

❗ No podrás editar usuarios en my.anydesk II creados a través del IDP, ya que están sincronizados con el proveedor de identidad.

Para configurar el IDP en my.anydesk II:

1. Abre my.anydesk II y ve a Organización.
2. En la sección General, haz clic en Editar. En el campo Proveedor de Usuario, selecciona IDP.
3. En la ventana Cambiar proveedor activo, selecciona Continuar.
4. Desplázate hacia abajo hasta la sección Configuración de IDP, haz clic en Editar y proporciona la siguiente información:
   • URI de Redirección - Generado automáticamente al completar la configuración del IDP. Copia el valor de URI de redirección después de terminar la configuración y pégalo en tu proveedor de identidad correspondiente.
   • ID de Cliente - Copia el valor de Aplicación (ID de Cliente) de tu IDP y pégalo aquí. Se utiliza para registrar a my.anydesk como un cliente OIDC con tu proveedor.
   • Cliente Secreto - Copia el valor de Cliente Secreto de tu IDP y pégalo aquí. Se utiliza para registrar a my.anydesk como un cliente OIDC con tu proveedor.
   • URL de Token - Copia el valor de Punto de Token de tu IDP y pégalo aquí. Devuelve los tokens de acceso, tokens ID y tokens de actualización al cliente (my.anydesk).
   • URL de Autorización - Copia el valor de Punto de Autorización de tu IDP y pégalo aquí. Se utiliza para la autenticación y autorización del cliente my.anydesk.
   • Verificar Correo Electrónico - Apaga el interruptor para que los usuarios verifiquen su dirección de correo electrónico a través de my.anydesk II. Enciende el interruptor para deshabilitar la verificación de correo electrónico de my.anydesk II.
   • Cierre de Sesión en Segundo Plano - Activa el interruptor para habilitar el soporte de cierre de sesión en segundo plano por el IDP configurado. Si está habilitado, se debe proporcionar el campo URL de Cierre de Sesión.
   • URL de Cierre de Sesión - Proporciona el punto final para cerrar sesión de los usuarios desde el IDP externo. Se debe habilitar Cierre de Sesión en Segundo Plano.
   • Desviación de Reloj Permitida - Proporciona el valor en segundos (el valor predeterminado es 0). Determina la desviación aceptable al validar los tokens IDP.
   • Ámbitos Predeterminados - Los ámbitos incluidos al solicitar autorización. El valor predeterminado es openid. Proporciona una lista separada por comas de ámbitos adicionales que desees solicitar.
   • Validar Firmas - Activar el interruptor para habilitar la validación de firmas del IDP configurado. Si está habilitado, se debe proporcionar el campo URL de JWKS.
   • URL de JWKS - URL donde my.anydesk II puede recuperar las claves para el IDP configurado. Se debe habilitar Validar Firmas.
     
5. Haz clic en Finalizar edición.
6. Después de guardar el proveedor de identidad, copia la URI de Redirección asignada.
7. Abre tu proveedor de identidad y ve a Autenticación.
   ❗ El proveedor de identidad de Microsoft AzureAD se utiliza en este ejemplo para mostrar el procedimiento. Puedes utilizar cualquier otro proveedor de identidad de terceros.
8. Haz clic en Agregar una plataforma, selecciona Web y pega la URI de Redirección que copiaste después de guardar el proveedor de identidad en my.anydesk II.
   
9. Haz clic en Configurar.

Después de completar los pasos anteriores, todos los usuarios de tu proveedor de identidad podrán iniciar sesión en my.anydesk II con SSO utilizando la identificación de la organización.

Configurar Mapeador de IDP

Puedes asignar roles de tu organización a usuarios en my.anydesk II. De esta manera, no necesitarás asignar roles a los usuarios manualmente.

Primero, debes configurar un token de grupo en tu proveedor de identidad. Luego, para configurar el mapeador de IDP, debe existir al menos un rol en la consola de gestión de my.anydesk II. Este rol puede ser asignado a un rol dentro del proveedor de identidad.

Después de asignar el rol(s), su estado cambiará a asignado. Esto significa que los usuarios ya no podrán ser vinculados manualmente a ese rol. Eliminar el mapeador de IDP eliminará el estado asignado, lo que te permitirá vincular manualmente usuarios a ese rol.

Para configurar el mapeador de IDP:

1. Abre my.anydesk II y ve a Organización.
2. Desplázate hasta la sección Mapeador de IDP, haz clic en Crear nuevo mapeador de IDP y proporciona la siguiente información:
   • Nombre - Ingresa el nombre para el mapeador de IDP.
   • Reclamo - Proporciona la siguiente información:
     * Clave - Ingresa la clave del atributo de IDP que deseas mapear.
     * Valor - Ingresa el valor del atributo de IDP que deseas mapear.
   • Rol - Selecciona el rol de la lista desplegable al que deseas asignar al usuario de IDP especificado dentro de la consola de gestión de my.anydesk.com.
     
3. Haz clic en Crear nuevo mapeador de IDP.

Si un usuario con criterios de clave-valor coincidentes inicia sesión en su cuenta de my.anydesk II, automáticamente tendrá todos los permisos asignados al rol al que se le asignó.

Ejemplo

Por ejemplo, si quieres que cada usuario de tu proveedor de identidad con el primer nombre John reciba el rol administrador de AnyDesk, entonces para el campo Clave, ingresa Nombre (dependiendo de la clave en tu IDP), para el campo Valor, ingresa John y en el campo Rol, selecciona admin.