Descripciones de campos para la página Proveedores externos

Esta página solo es accesible en el portal de gestión de identidades cuando se inicia sesión en el host con un usuario con rol de Administrador de sistema.

Importante: Reinicia el servidor de IIS después de realizar cualquier cambio de configuración en Identity Server.

La pestaña Google

Nota: La autenticación de Google OpenID Connect solo funciona si Orchestrator está configurado en un dominio de nivel superior.

Campo	Descripciones
Habilitada	Cuando se selecciona, habilita la autenticación de Google de OpenID ConnectDe forma predeterminada, esta casilla de verificación no está seleccionada.
Nombre para mostrar	El nombre que se muestra en la página Iniciar sesión para la autenticación de Google OpenID Connect.
ID de cliente	Es necesario un código API de Google para la autenticación de Google OpenID Connect. No funciona sin el Secreto de cliente.
Secreto de cliente	Es necesario un código API de Google para la autenticación de Google OpenID Connect. No funciona sin la ID de cliente.
Guardar	Guarda los cambios que has realizado a la autenticación de Google OpenID Connect.

Lee esta página para obtener más información sobre la configuración de autenticación de Google OpenID Connect.

La pestaña de Windows

Campo	Descripciones
Habilitada	Cuando se selecciona, habilita la autenticación de Windows. De forma predeterminada, esta casilla de verificación no está seleccionada.
Forzar inicio de sesión automático usando este proveedor	Cuando se selecciona, habilita el inicio de sesión automático de Windows. El valor de este parámetro se establece durante el proceso de instalación o actualización.
Nombre para mostrar	El nombre se muestra en la página de inicio de sesión para la autenticación de Windows.
Guardar	Guarda los cambios que has realizado en la autenticación de Windows.

Lee esta página para obtener más información sobre la configuración de autenticación de Windows.

La pestaña AzureAD

Nota: No se recomienda utilizar Microsoft Azure AD y Windows AD en la misma instancia de Orchestrator.

Campo	Descripciones
Habilitada	Cuando se selecciona, habilita la autenticación de Azure Active Directory. De forma predeterminada, esta casilla de verificación no está seleccionada.
Nombre para mostrar	El nombre se muestra en la página de inicio de sesión para la autenticación de Azure Active Directory.
ID de cliente	El ID de la aplicación asociado a la instancia de Orchestrator registrada en un Active Directory de Azure.
Secreto de cliente	El secreto de cliente obtenido registrando Orchestrator en un Active Directory Azure. No funciona sin la ID de cliente.
Autoridad	La Autoridad es una URL que indica un directorio desde el que puedes solicitar tokens. Se compone de la instancia del proveedor de identidades y la audiencia de inicio de sesión para la aplicación, y posiblemente el ID de inquilino de Azure AD. Puedes utilizar una de las siguientes autoridades comunes: `https://login.microsoftonline.com/<tenant>`, donde <teant> es el ID de tenant del tenant de Azure AD o un dominio asociado a este tenant de Azure AD. Solo se utiliza para iniciar la sesión de los usuarios de una organización específica. `https://login.microsoftonline.com/common`. Se utiliza para iniciar la sesión de usuarios con cuentas de trabajo y escuela o cuentas personales de Microsoft.
URL de cierre de sesión	La URL de cierre de sesión obtenida registrando Orchestrator en un Active Directory de Azure. Esta es la URL en la que el proveedor de identidades externo escucha las solicitudes y respuestas de cierre de sesión entrantes.
Guardar	Guarda los cambios que has realizado a la autenticación de Azure Active Directory.

Lee esta página para obtener más información sobre la configuración de autenticación de Azure Active Directory.

La pestaña SAML

Campo	Descripciones
Habilitada	Cuando se selecciona, te permite autenticar mediante SAML 2.0. De forma predeterminada, esta casilla de verificación no está seleccionada.
Nombre para mostrar	El nombre se muestra en la página de inicio de sesión para la autenticación de SAML 2.0.
ID de entidad del proveedor de servicios	El nombre único global para el proveedor de servicios SAML.
ID de entidad del proveedor de identidad	El ID de la entidad asociado a la instancia de Orchestrator registrada en el propio portal del proveedor de identidad externo.
URL del servicio de inicio de sesión único	La URL del inicio de sesión único obtenida configurando Orchestrator en el portal del proveedor de identidad externo.
Permitir respuesta de autenticación no solicitada	Cuando se selecciona, permite que el Identity Server envíe respuestas de autenticación no solicitadas al proveedor de servicios.
Indicar URL	La URL que utilizará el proveedor de servicio para redirigir a Orchestrator después de autenticar con éxito en la página Iniciar sesión.
Estrategia de asignación de usuarios externos	La estrategia de asignación de usuarios que se utilizará por el proveedor de identidad de SAML configurado. Las siguientes opciones están disponibles: `By user email`- La dirección de correo electrónico del usuario se establece como atributo. Este es el valor predeterminado. `By username`: el nombre de usuario se establece como atributo. `By external provider key` : una clave de proveedor externo se establece como atributo. ADFS, Google y OKTA utilizan tu dirección de correo electrónico como atributo SAML. Más información aquí sobre los atributos de asignación personalizados.
Tipo de enlace SAML	El mecanismo de transporte que utilizarán los mensajes que se intercambien con el proveedor de identidad de SAML configurado. Las siguientes opciones están disponibles: `HTTP redirect`: cuando se selecciona, permite transmitir los mensajes de protocolo SAML dentro de los parámetros URL. Este es el valor predeterminado. `HTTP POST`: cuando se selecciona, permite transmitir los mensajes de protocolo SAML dentro de un formulario HTML mediante el contenido codificado de base 64. `Artifact`: cuando se selecciona, permite que una solicitud o respuesta SAML (o ambos) se transmita por referencia mediante un identificador único.
Certificado de firma > Nombre de la tienda	El Certificado de firma es utilizado por el proveedor de identidad externo para firmar sus mensajes. Los campos de esta sección te permiten configurar el uso de certificados de clave privada. El campo Nombre del almacén indica el almacén de certificados para buscar el certificado. Las siguientes opciones están disponibles: `My`: el certificado se importa en el almacén de certificados personales del usuario. Este es el valor predeterminado. `TrustedPublisher`: el certificado se importa en el almacén de certificado de Publicador de confianza. `TrustedPeople`: el certificado se importa en el almacén de certificados de personas de confianza. `Root`: el certificado se importa en el almacén de certificados de la certificación de la autenticación de la confianza. `Disallowed`: el certificado se importa en el almacén de certificados de no confianza. `CertificateAuthority`: el certificado se importa en el almacén de autoridades de certificado intermedio. `AuthRoot`: el certificado se importa en el almacén de certificados de raíz de terceros. `AddressBook`: el certificado se importa en el almacén Otras personas.
Certificado de firma > Ubicación de la tienda	La ubicación del almacén para buscar el certificado. Las siguientes opciones están disponibles: `LocalMachine`: el certificado se importa en el almacén de certificados de la máquina local. Este es el valor predeterminado. `CurrentUser`: el certificado se importa en el almacén de certificados del usuario actual.
Certificado de firma > Huella digital	El valor de la huella digital proporcionado en el almacén de certificados de Windows, con todos los espacios entre los caracteres eliminados. Más detalles aquí.
Certificado de servicio > Nombre de la tienda	El certificado de servicio especifica el certificado que el proveedor de servicios utiliza para las afirmaciones cifradas. El campo Nombre del almacén indica el almacén de certificados para buscar el certificado. Las siguientes opciones están disponibles: `My`: el certificado se importa en el almacén de certificados personales del usuario. Este es el valor predeterminado. `TrustedPublisher`: el certificado se importa en el almacén de certificado de Publicador de confianza. `TrustedPeople`: el certificado se importa en el almacén de certificados de personas de confianza. `Root`: el certificado se importa en el almacén de certificados de la certificación de la autenticación de la confianza. `Disallowed`: el certificado se importa en el almacén de certificados de no confianza. `CertificateAuthority`: el certificado se importa en el almacén de autoridades de certificado intermedio. `AuthRoot`: el certificado se importa en el almacén de certificados de raíz de terceros. `AddressBook`: el certificado se importa en el almacén Otras personas.
Certificado de servicio > Ubicación de la tienda	La ubicación del almacén para buscar el certificado. Las siguientes opciones están disponibles: `LocalMachine`: el certificado se importa en el almacén de certificados de la máquina local. Este es el valor predeterminado. `CurrentUser`: el certificado se importa en el almacén de certificados del usuario actual.
Certificado de servicio > Huella	El valor de la huella digital del certificado, con todos los espacios que se eliminan. Más detalles aquí.
Guardar	Guarda los cambios que has realizado en la autenticación de SAML 2.0.

Lee esta página para obtener más información sobre la configuración de autenticación de una sola firma de sesión mediante SAML 2.0. Consulta la configuración específica necesaria para la configuración de autenticación de ADFS, Google y OKTA.

En esta página