Sigle Sign-On (SSO) en Atlas SBI

En muchas ocasiones las empresas suelen utilizar el método de autentificación Single Sign-On para los empleados de toda la organización y así concentrar todo el acceso a máquinas y aplicaciones con una única credencial.


En esta entrada vamos a ver como configurar este método muchas veces utilizado en organizaciones.

Características a tener en cuenta

Atlas SBI tiene la posiblidad de implementar el método de acceso SSO, siendo la propia aplicación la que mantiene la seguridad y en consecuencia Windows solamente actúa para identificar al usuario.

Otras características necesarias para que todo funcione correctamente es la utilización para el acceso a Atlas SBI de los navegadores Chrome y IE (no Firefox) y que el servidor este integrado dentro del dominio.

Una vez tenidas en cuenta estas directrices, procederemos a explicar los pasos a seguir para completar la configuración en Atlas SBI del SSO.

Configuración SSO en AtlasSBI

Primero nos tendremos que ir a la aplicación de Atlas SBI  y simplemente se han de dar de alta los usuarios con el nombre de dominio de Windows, por ejemplo MIDOMINIO\nombre siendo "MIDOMINIO" el nombre del dominio y "nombre" el nombre del usuario.

Una vez realizado este paso tendremos que validar que tenemos instalada la autenticación de Windows en nuestro servidor web IIS.



Como podemos ver en la imagen anterior la autenticación de Windows está instalada pero no habilitada, así que procederemos a habilitarla dando click al botón derecho del ratón dentro de la directiva y seleccionando habilitar. 



Una vez habilitada  nos tenemos que ir a nuestra aplicación web (en nuestro caso Atlas SBI) y configurar SSO dentro del archivo web.config, responsable de fijar el comportamiento de nuestra aplicación web. 

Este archivo se encuentra normalmente en la ruta predefinida del servidor web IIS



Si abrimos este archivo (siempre en modo administrador, ¡muy importante!) tendremos que buscar la parte de autentificación y realizar un pequeño cambio en la directiva.



El texto resaltado es el responsable de fijar el modo de autenticación, así que procederemos a cambiar el modo por defecto y cambiarlo por el siguiente:

<authentication mode="Windows">
    <forms loginUrl="~/LoginForm.aspx" protection="All" timeout="120" />
</authentication>

Salvamos el documento y ya podremos acceder a Atlas SBI a través de SSO en nuestro navegador si necesidad de introducir ninguna credencial.




0 comentarios :

Publicar un comentario

Lo más visto