Agrega múltiples usuarios con IDP en AnyDesk: Guía paso a paso

Agrega múltiples usuarios a través de IDP

Aplicable para usuarios con licencia Enterprise-Cloud o Ultimate-Cloud.

El proveedor de usuarios IDP permite al propietario de una organización crear usuarios para esa organización utilizando un sistema de gestión de identidades que soporta OpenID Connect (por ejemplo, Microsoft Azure Active Directory). De esta manera, puede configurar el IDP en my.anydesk II. Los usuarios de su organización podrán iniciar sesión con SSO utilizando la identificación de la organización y las credenciales de la empresa.

En este capítulo, aprenderás cuáles son los requisitos necesarios para la configuración de IDP, cómo configurar el IDP a través de la consola de gestión de my.anydesk y cómo configurar un mapeo IDP.

Para obtener más información sobre los tipos de proveedores de usuarios, consulta Proveedores de usuarios.

Requisitos previos

Antes de configurar IDP en my.anydesk II, primero debes configurar tu proveedor de identidad. Puedes utilizar cualquier proveedor de identidad de terceros que admita OpenID Connect, como Microsoft Azure Active Directory.

Para la configuración de IDP en my.anydesk II, necesitarás los siguientes datos:

• Cliente secreto: Copia y pega la URL en el campo Cliente secreto al configurar la Configuración de IDP.
• Aplicación (ID de cliente): Copia y pega la URL en el campo ID de cliente.
• Punto de autenticación: Copia y pega la URL en el campo URL de autenticación.
• Punto de token: Copia y pega la URL en el campo URL de token.

Configuración de IDP

Debes configurar el IDP para crear una conexión entre my.anydesk II y tu proveedor de identidad.

❗ No podrás editar usuarios en my.anydesk II creados a través del IDP, ya que están sincronizados con el proveedor de identidad.

Para configurar el IDP en my.anydesk II:

1. Abre my.anydesk II y ve a Organización.
2. En la sección General, haz clic en Editar. En el campo Proveedor de usuario, selecciona IDP.
3. En la ventana Cambiar proveedor activo, selecciona Continuar.
4. Desplázate hacia abajo hasta la sección Configuración de IDP, haz clic en Editar y proporciona la siguiente información:
   • URI de redirección - Generado automáticamente al completar la configuración del IDP. Copia el valor de la URI de redirección después de terminar la configuración y pégalo en tu proveedor de identidad respectivo.
   • ID de cliente - Copia el valor de Aplicación (ID de cliente) de tu proveedor de identidad y pégalo aquí. Se utiliza para registrar my.anydesk como un cliente OIDC con tu proveedor.
   • Cliente secreto - Copia el valor de Cliente secreto de tu proveedor de identidad y pégalo aquí. Se utiliza para registrar my.anydesk como un cliente OIDC con tu proveedor.
   • URL de token - Copia el valor de Punto de token de tu proveedor de identidad y pégalo aquí. Retorna los tokens de acceso, tokens ID y tokens de actualización al cliente (my.anydesk).
   • URL de autorización - Copia el valor del Punto de autenticación de tu proveedor de identidad y pégalo aquí. Se utiliza para la autenticación y autorización del cliente de my.anydesk.
   • Confianza de correo electrónico - Activa o desactiva el interruptor para permitir a los usuarios verificar su dirección de correo electrónico a través de my.anydesk II.
   • Desconexión de canal de retorno - Activa el interruptor para habilitar el soporte de cierre de sesión de canal de retorno mediante el IDP configurado. Si se activa, se debe proporcionar el campo URL de cierre de sesión.
   • URL de cierre de sesión - Proporciona el punto final para cerrar sesión a los usuarios del IDP externo. Se debe habilitar la Desconexión de canal de retorno.
   • Desfase de reloj permitido - Proporciona el valor en segundos (el valor predeterminado es 0). Determina el desfase aceptable al validar los tokens de IDP.
   • Alcance predeterminado - Los alcances incluidos al solicitar autorización. El predeterminado es openid. Proporciona una lista separada por comas de alcances adicionales que deseas solicitar.
   • Validar firmas - Activa el interruptor para habilitar la validación de firmas del IDP configurado. Si se habilita, se debe proporcionar el campo JWKS URL.
   • URL de JWKS - URL donde my.anydesk II puede recuperar las claves del IDP configurado. Se debe habilitar la Validación de firmas.
     
5. Haz clic en Finalizar edición.
6. Después de guardar el proveedor de identidad, copia la URI de redirección asignada.
7. Abre tu proveedor de identidad y ve a Autenticación.
   ❗ Se utiliza el proveedor de identidad Microsoft AzureAD en este ejemplo para mostrar el procedimiento. Puedes utilizar cualquier otro proveedor de identidad de terceros.
8. Haz clic en Agregar una plataforma, selecciona Web y pega la URI de redirección que copiaste después de guardar el proveedor de identidad en my.anydesk II.
   
9. Haz clic en Configurar.

Después de completar los pasos anteriores, todos los usuarios de tu proveedor de identidad podrán iniciar sesión en my.anydesk II con SSO utilizando la ID de la organización.

Configurar mapeo IDP

Puedes asignar roles de tu organización a usuarios en my.anydesk II. De esta manera, no será necesario asignar roles a los usuarios manualmente.

Para configurar el mapeo IDP:

1. Abre my.anydesk II y ve a Organización.
2. Desplázate hacia abajo hasta la sección Mapeo IDP, haz clic en Crear nuevo mapeo IDP y proporciona la siguiente información:
   • Nombre - Ingresa el nombre para el mapeo IDP.
   • Reclamación - Proporciona la siguiente información:
     * Clave - Ingresa la clave del atributo del IDP que deseas mapear. * Valor - Ingresa el valor del atributo del IDP que deseas mapear.
   • Rol - Selecciona el rol de la lista desplegable que deseas asignar al usuario del IDP especificado dentro de la consola de gestión de my.anydesk.com.
     
3. Haz clic en Crear nuevo mapeo IDP.

Si un usuario con criterios de clave-valor coincidentes inicia sesión en su cuenta my.anydesk II, automáticamente tendrá todos los permisos asignados al rol al que fue mapeado.

Ejemplo

Por ejemplo, si deseas que todos los usuarios de tu proveedor de identidades con el primer nombre Juan reciban el rol administrador de AnyDesk, entonces, en el campo Clave, ingresa Nombre (dependiendo de la clave en tu IDP), en el campo Valor, ingresa Juan y en el campo Rol, selecciona administrador.