Configurar inicio de sesión único con Datto SSO (Authweb)

SEGURIDAD  Nivel de seguridad con permiso para configurar Recursos/Usuarios (Recursos humanos). En el Portal del socio, permisos de Administrador de seguridad.

NAVEGACIÓN > Admin > Configuración de la organización y usuarios > Recursos/Usuarios (RH) > Seguridad > Inicio de sesión único (OpenID Connect (OIDC))

NOTA  Este tema brinda instrucciones específicas para proveedores. Para instrucciones generales, consulte Configurar inicio de sesión único (OpenID Connect).

Descripción general

Datto SSO (Authweb) se ha mejorado para ser compatible con el protocolo OIDC (OpenID Connect) usado por Autotask. Los socios de Datto tienen ahora la opción de usar Authweb como su proveedor de identidad. Usted puede iniciar sesión una vez para usar varias aplicaciones de Datto, incluidos:

  • Autotask
  • Datto RMM
  • Datto Workplace Manager y Datto File Protection Manager
  • Datto Partner Portal
  • Datto SaaS Protection
  • Backupify/Datto SaaS Protection para G Suite and Office 365

NOTA  Autotask seguirá siendo compatible con otros proveedores de identidad que utilicen el protocolo OIDC, y con la autenticación de 2 factores mediante un código de autenticación.

Requisitos de configuración

  • Esta característica debe estar habilitada en su Portal del socio.

  • Usted debe ser un Administrador de Seguridad en el Portal del socio y un Administrador en Autotask.

Pasos de configuración

Configurar OIDC es un proceso de dos pasos:

  1. En el paso uno, se configura el inicio de sesión único OIDC entre el Portal del socio de Datto y su base de datos de Autotask.

  2. En el paso dos, se configura el inicio de sesión único OIDC entre el Portal del socio y cuentas de usuario de Autotask individuales.

En este paso se configura el SSO a nivel de organización. Usted copiará información desde Autotask a Authweb y desde Authweb a Autotask, por lo que ambas aplicaciones deben estar abiertas.

  1. En el Portal del socio, navegue a Admin. > Configuraciones de seguridad.

  2. En el menú de la barra lateral, haga clic en Inicio de sesión único de Autotask, o desplácese al cuadro Inicio de sesión único de Autotask

  3. Haga clic en Configurar inicio de sesión único en Autotask. Se iniciará la página de configuración de OIDC.

  4. En Autotask, vaya a > Admin. > Configuración de empresas y usuarios > Recursos/Usuarios (RRHH) > Recursos/Usuarios (RRHH) > Seguridad > Inicio de sesión único (OpenID Connect (OIDC)).

  5. Copie los siguientes campos desde Autotask y péguelos en la página de configuración de inicio de sesión único de Autotask del Portal del socio.

    • URL de devolución de llamada/redirección
    • URL de devolución de llamada/redirección de LiveMobile
    • URL de devolución de llamada/redirección de LiveMobile (v2.0 +)
    • Iniciar URL de inicio de sesión

  6. En el Portal del socio, haga clic en Guardar y verificar. Authweb generará un Id. de cliente y un valor de Secreto.

  7. Copie cada uno de los siguientes campos y péguelos en los campos correspondientes en la página Inicio de sesión único (OpenID Connect (OIDC)) de Autotask.

    • Id. de cliente
    • Secreto
    • Documento de detección

IMPORTANTE  El valor Secreto no estará disponible luego de que salga de la página. Usted debe copiarlo y pegarlo en Autotask inmediatamente, o bien haga clic en Volver a generar secreto y copie el nuevo en Autotask.

  1. Proceda a configurar las cuentas de usuario individuales.

  1. En Autotask, bajo el encabezado Inicio de sesión único es: , seleccione Habilitado para los recursos seleccionados mediante el identificador de nombre del proveedor de identidad (véase la pestaña Recursos). Esto habilitará la pestaña Recursos.
  2. Haga clic en la pestaña Recursos.
  3. En el Portal del socio, > Admin. > Configuraciones de seguridad, desplácese a inicio de sesión único de Autotask. Todos los empleados que tengan una cuenta de usuario en el Portal del socio aparecen aquí.
  4. Para habilitar el inicio de sesión único para un usuario, haga clic en el control deslizante en la columna Es Usuario de PSA y copie la UUID de usuario de la aplicación del usuario.
  5. Si está configurando el acceso para el usuario del tablero (una cuenta de usuario utilizada para el modo de presentación), haga también clic en el control deslizante para el acceso del usuario del tablero de Autotask. Esto permitirá al usuario del tablero estar conectado indefinidamente, ya que sería un inconveniente llegar al trabajo cada mañana y tener que conectarse a Authweb/Autotask en la televisión de la oficina. Consulte Usuario de tablero (de sistema).

NOTA  Cuando seleccione una cuenta de tablero en la selección de cuentas de Authweb, perderá la capacidad de cambiar cuentas.

  1. En Autotask, ubique el usuario y pegue la UUID en el campo en la columna Id. único. Seleccione la casilla frente al nombre de usuario.

    Repita este proceso para todos los usuarios que inicien sesión en Autotask por medio del inicio de sesión único.
  2. Haga clic en Guardar. El inicio de sesión único está ahora habilitado para los usuarios seleccionados.
  3. En la pestaña General, haga clic en Probar. Si no ha iniciado sesión en Authweb cuando haga clic en Probar, se le pedirá hacerlo.
    Una ventana de mensaje le confirmará que el Id. de cliente, el Secreto del cliente y el Documento de detección de OpenID Connect son todos válidos.
  4. Haga clic en Aceptar.

Para información sobre los diversos modos para iniciar sesión en Autotask cuando está habilitado el inicio de sesión único, consulte Flujos de trabajo de inicio de sesión de Authweb.