• Inicio
• Integraciones de Aplicaciones
• Integraciones de inicio de sesión único
• Inicio de sesión único de ConnectWise

Inicio de sesión único (SSO) de ConnectWise

---

La solución de inicio de sesión único (SSO) para ConnectWise es un servicio basado en la nube. Con este servicio, solo necesita una contraseña para todas sus aplicaciones web y SaaS, incluido ConnectWise. miniOrange brinda acceso seguro y control total a ConnectWise para empresas y aplicaciones. Con la ayuda de la guía proporcionada, puede configurar ConnectWise fácilmente.

La integración de inicio de sesión único (SSO) de miniOrange y ConnectWise admite las siguientes funciones:

• Inicio de sesión único (SSO) iniciado por el SP
• Inicio de sesión único (SSO) iniciado por IdP

Siga la guía paso a paso que se proporciona a continuación para el inicio de sesión único (SSO) de ConnectWise

1. Configurar ConnectWise en miniOrange

• Iniciar sesión en miniOrange Consola de administración.
• Vaya al Aplicaciones y haga clic en Agregar aplicación .



• In Elija el tipo de aplicación, seleccione SAML/WS-FED del menú Todas las Aplicaciones desplegable.



• Busque Conectar Sabio en la lista, si no encuentra ConnectWise en la lista, busque personalizado y puedes configurar tu aplicación en Aplicación SAML personalizada.

• Ingrese los detalles como se muestra:
  
  

  ID de entidad SP o emisor	{connectwise_url}/index.php?action=Iniciar sesión&module=Usuarios
  URL de ACS	{connectwise_url}/index.php?action=Iniciar sesión&module=Usuarios

  Por ejemplo:
  Id. de entidad del proveedor de servicios - https://xlnqkm3846.trial.connectwise.eu/index.php?action=Login&module=Users
  URL de ACS - https://xlnqkm3846.trial.connectwise.eu/index.php?action=Login&module=Users
• Deja el Agregar atributos sección vacía.



• Vaya a la Agregar política y seleccione DEFAULT del menú Nombre del grupo desplegable.
• Proporcione un nombre de política para ConnectWise en el Nombre de directiva .
• Seleccione Contraseña como el primer tipo de factor para la autenticación.
• Haga clic en Guardar para configurar ConnectWise.




• Haga clic en Seleccione en el Acción: columna de la aplicación configurada y vaya a metadatos.



• Dependiendo de sus requisitos, haga clic en el Mostrar detalles de metadatos para obtener los metadatos que se requerirán más adelante.

2. Configurar SSO en ConnectWise

• Inicie sesión en el panel de administración de Connectwise y continúe. Admin --> Seguridad.



• Haga clic en Agregar fuente de usuario y seleccione SAML. Se agregará una fuente de usuario SAML deshabilitada.



• Haga clic en el icono del menú de albóndigas ' *** ' Junto a la fuente de usuario SAML y Seleccionar Generar metadatos.



• Utilice estos metadatos para configurar miniOrange como IDP. Durante la configuración, agregue estas asignaciones:



ID de nombre	Nombre de usuario
o enviar un email.	Dirección de Correo Electrónico
nombre para mostrar	Nombre completo
grupos	Grupos

• Copie la URL de metadatos de miniOrange IDP y la URL de Usuarios --> Lista de usuarios Página del panel de control de miniOrange.
• Haga clic en el menú nuevamente y seleccione Configurar



• Aparecerá una ventana emergente para editar configuración. Agregue esta configuración:
  
  1. IdentityProviderMetadataUrl: URL de metadatos del IDP miniOrange
  2. Clave de atributo del nombre de usuario: ID del nombre
  3. Clave de atributo UserDisplayName: displayName
  4. EmailAttributeKey: correo electrónico
  5. RoleNamesAttributeKey: grupos
  6. ExternalUserManagementUrl: URL de la página de lista de usuarios
  7. Nombre para mostrar: puede ser cualquier cosa. Aquí he utilizado miniOrange. Aparecerá en el botón SSO de la página de inicio de sesión de Connectiwise



• Haga clic en Guardar configuraciones. Haga clic en el icono del menú nuevamente y seleccione Habilitar.



• Vaya a su página de inicio de sesión de Connectiwise, el botón SSO aparecerá así.

3. Pruebe la configuración de SSO

Pruebe el inicio de sesión SSO en su cuenta ConnectWise con miniOrange IdP:

Uso del inicio de sesión iniciado por SP

• Vaya a su URL de ConnectWise, aquí se le pedirá que ingrese el nombre de usuario o haga clic en el enlace SSO que lo redirigirá a la página de inicio de sesión de miniOrange IdP.



• Ingresa tus credenciales de inicio de sesión de miniOrange y haz clic en Iniciar sesión. Iniciarás sesión automáticamente en tu cuenta de ConnectWise.

Uso del inicio de sesión iniciado por IDP

• Inicie sesión en miniOrange IdP con sus credenciales.



• En el Tablero, haga clic en Conectar Sabio aplicación que ha agregado, para verificar la configuración de SSO.





¿No puedes configurar o probar SSO?


Contáctanos o envíenos un correo electrónico a idpsupport@xecurify.com y te ayudaremos a configurarlo en poco tiempo.

4. Configure su directorio de usuarios (opcional)

miniOrange proporciona autenticación de usuario desde varias fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito, etc.), Proveedores de identidad (como Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de datos (como MySQL, Maria DB, PostgreSQL) y muchos más. Puede configurar su directorio/almacén de usuarios existente o agregar usuarios en miniOrange.

• Configurar miniOrange como IDP
• Configurar AD como directorio de usuarios
• Configurar IDP externo

• Para agregar tus usuarios en miniOrange hay 2 maneras:
• Crear usuario en miniOrange
• Usuarios de carga masiva

1. Crear usuario en miniOrange

• Haga clic en Usuarios >> Lista de usuarios >> Agregar usuario.



• Aquí, complete los detalles del usuario sin la contraseña y luego haga clic en el crear usuario .



• Después de la creación exitosa del usuario, aparece un mensaje de notificación "Un usuario final se agregó correctamente" se mostrará en la parte superior del tablero.



• Haga clic en Pestaña Estado de incorporación. Verifique el correo electrónico, con la identificación de correo electrónico registrada y seleccione la acción Enviar correo de activación con enlace para restablecer contraseña desde Seleccione la acción lista desplegable y luego haga clic en Aplicar .



• Ahora, abra su identificación de correo electrónico. Abra el correo que recibe de miniOrange y luego haga clic en el este enlace para configurar la contraseña de su cuenta.
• En la siguiente pantalla, ingrese la contraseña y confirme la contraseña y luego haga clic en el Restablecer contraseña de inicio de sesión único (SSO) .



• Ahora puede iniciar sesión en la cuenta miniOrange ingresando sus credenciales.

2. Carga masiva de usuarios en miniOrange mediante la carga de un archivo CSV.

• Navegue a Usuarios >> Lista de usuarios. Haga clic en Agregar Usuario .



• Registro de usuarios masivo Descargar formato csv de muestra desde nuestra consola y edite este archivo csv según las instrucciones.



• Para cargar usuarios en masa, elija el archivo y asegúrese de que esté en formato de archivo .csv separado por comas luego haga clic en Cargar.



• Después de cargar el archivo csv correctamente, verá un mensaje de éxito con un enlace.
• Haga clic en ese enlace y verá la lista de usuarios a los que enviar correo de activación. Seleccione los usuarios para enviar el correo de activación y haga clic en Enviar correo de activación. Se enviará un correo de activación a los usuarios seleccionados.

• Haga clic en Proveedores de identidad >> Agregar proveedor de identidad en el menú izquierdo del tablero



• En Elegir proveedor de identidad, seleccione Directorios AD/LDAP desde el desplegable.



• Entonces busca Anuncio/LDAP y haz clic en él.



• ALMACENE LA CONFIGURACIÓN LDAP EN MINIORANGEElija esta opción si desea conservar su configuración en miniOrange. Si el directorio activo está protegido por un firewall, deberá abrirlo para permitir las solicitudes entrantes a su AD.
• ALMACENAR LA CONFIGURACIÓN LDAP ON PREMISA: Elija esta opción si desea mantener su configuración en sus instalaciones y solo permitir el acceso a AD dentro de las instalaciones. Tendrás que descargar e instalar. puerta de enlace miniOrange en sus instalaciones.




• Ingresar AD/LDAP Nombre que se ve en la pagina Identificador nombre.
• Seleccione Tipo de directorio as Active Directory.
• Introduzca la URL o la dirección IP del servidor LDAP frente al LDAP URL del servidor .
• Haga clic en el elemento Conexión de prueba Botón para verificar si se ha realizado una conexión exitosa con su servidor LDAP.



• En Active Directory, vaya a las propiedades de los contenedores/OU de usuario y busque el Atributo de nombre distinguidoLa cuenta de enlace debe tener los privilegios de lectura mínimos necesarios en Active Directory para permitir búsquedas en el directorio. Si el caso de uso implica aprovisionamiento (como crear, actualizar o eliminar usuarios o grupos), la cuenta también debe tener los permisos de escritura adecuados.



• Ingrese la contraseña válida de la cuenta Bind.
• Haga clic en el elemento Probar las credenciales de la cuenta vinculada para verificar sus credenciales de enlace LDAP para la conexión LDAP.



• Base de búsqueda es la ubicación en el directorio donde comienza la búsqueda de un usuario. Lo obtendrá del mismo lugar donde obtuvo su nombre distinguido.



• Seleccione un filtro de búsqueda adecuado en el menú desplegable. Si utiliza Usuario en filtro de grupo único or Usuario en filtro de grupo múltiple, Reemplace lagrupo-dn> en el filtro de búsqueda con el nombre distinguido del grupo en el que están presentes tus usuarios. Para utilizar el filtro de búsqueda personalizado, seleccione "Escribe tu filtro personalizado" opción y personalizarla en consecuencia.



• Haga clic en el elemento Siguiente botón, o vaya al Opciones de inicio de sesión .
• También puede configurar las siguientes opciones mientras configura AD. Permitir Activar LDAP para autenticar usuarios de AD/LDAP. Clickea en el Siguiente Botón para agregar tienda de usuario.




Aquí está la lista de atributos y lo que hace cuando lo habilitamos. Puede habilitar/deshabilitar en consecuencia.

Atributo	Descripción
Activar LDAP	Todas las autenticaciones de usuario se realizarán con credenciales LDAP si lo activa
Autenticación alternativa	Si las credenciales LDAP fallan, el usuario será autenticado a través de miniOrange
Habilitar inicio de sesión de administrador	Al habilitar esto, su inicio de sesión de administrador de miniOrange se autentica utilizando su servidor LDAP.
Mostrar IdP a los usuarios	Si habilita esta opción, este IdP será visible para los usuarios.
Sincronizar usuarios en miniOrange	Los usuarios se crearán en miniOrange después de la autenticación con LDAP



• Haga clic en el elemento Siguiente botón, o vaya al Atributos .

Mapeo de atributos desde AD

• De forma predeterminada, se configuran el nombre de usuario, el nombre, el apellido y el correo electrónico. Desplácese hacia abajo y haga clic en Guardar Botón. Para obtener atributos adicionales de Active Directory, habilite Enviar atributos configuradosA la izquierda, introduzca el nombre que desea liberar a las aplicaciones. A la derecha, introduzca el nombre del atributo de Active Directory. Por ejemplo, si desea obtener el atributo de empresa de Active Directory y enviarlo como organización a las aplicaciones configuradas, introduzca lo siguiente:

  Nombre del atributo enviado a SP = organización
  Nombre del atributo de IDP = empresa






• Haga clic en el elemento Siguiente botón, o vaya al Aprovisionamiento .

Importación y aprovisionamiento de usuarios desde AD

• Si desea configurar el aprovisionamiento, haz clic aquí. Para obtener información detallada, omitiremos este paso por ahora.

Importar la política de contraseñas desde Active Directory

• Si desea importar su política de contraseñas de Active Directory a miniOrange, haz clic aquí. Para obtener información detallada, omitiremos este paso por ahora.

Probar conexiones

• Verá una lista de directorios en Proveedores de identidad. En el menú desplegable, seleccione Directorios AD/LDAP, busque su directorio configurado, haga clic en los tres puntos junto a él y seleccione Conexión de prueba.



• Aparece una ventana emergente que le solicita que ingrese un nombre de usuario y una contraseña para verificar su configuración LDAP.



• On Consolidación Exitosa conexión con el servidor LDAP, se muestra un mensaje de éxito.

Mapeo de atributos de prueba

• Verá una lista de directorios en Proveedores de identidad. En el menú desplegable, seleccione Directorios AD/LDAP, busque su directorio configurado, haga clic en los tres puntos junto a él y seleccione Mapeo de atributos de prueba.



• Aparece una ventana emergente para ingresar un nombre de usuario y hacer clic Prueba.



• Se mostrará el resultado de la asignación de atributos de prueba.

La configuración de AD como directorio externo está completa.

Nota: Consulte nuestro guía para configurar LDAP en el servidor de Windows.

miniOrange se integra con varias fuentes de usuarios externos, como directorios, proveedores de identidad, etc.

• Okta
• ADFS
• Ping
• Cognito de AWS
• Mucho mas

¿No puedes encontrar tu IdP o necesitas ayuda para configurarlo?

Contáctanos o envíenos un correo electrónico a idpsupport@xecurify.com y te ayudaremos a configurarlo en poco tiempo.

5. Autenticación adaptativa con ConnectWise

A. Restringir el acceso a ConnectWise mediante la configuración de IP

Puedes usar la autenticación adaptativa con el inicio de sesión único (SSO) de ConnectWise para mejorar la seguridad y la funcionalidad del inicio de sesión único. Puedes permitir el acceso a direcciones IP dentro de un rango específico para el SSO o denegarlo según tus necesidades, e incluso solicitar al usuario que verifique su identidad. La autenticación adaptativa gestiona la autenticación del usuario en función de diversos factores, como el ID del dispositivo, la ubicación, la hora de acceso, la dirección IP y muchos más.

Puede configurar la autenticación adaptativa con bloqueo de IP de la siguiente manera:

• Inicie sesión para Consola de autoservicio >> Autenticación adaptativa >> Agregar política.



• Agregue un Nombre de directiva para su política de autenticación adaptativa.
• Seleccione Acción para el cambio de comportamiento, haga clic en el botón Editar enlace y luego seleccione el apropiado Acción: Tipo de desafío para el usuario de esa sección.





Acción para las opciones de cambio de comportamiento:




Atributo	Descripción
Permitir	Permitir que los usuarios se autentiquen y utilicen servicios si la condición de autenticación adaptativa es verdadera.
Denegar	Deniegue las autenticaciones de usuario y el acceso a los servicios si la condición de autenticación adaptativa es verdadera.
Desafío	Desafía a los usuarios con uno de los tres métodos mencionados a continuación para verificar la autenticidad del usuario.




Opciones de tipo de desafío:




Atributo	Descripción
Segundo factor del usuario	El Usuario necesita autenticarse utilizando el segundo factor que haya optado o asignado, como por ejemplo OTP sobre SMS Notificación de inserción OTP por correo electrónico y, muchos más.
KBA (autenticación basada en conocimiento)	El sistema le preguntará al usuario dos de las tres preguntas que haya configurado en su Consola de Autoservicio. Solo después de responder ambas correctamente, podrá continuar.
OTP a través de correo electrónico alternativo	El usuario recibirá una OTP en el correo electrónico alternativo que haya configurado a través de la Consola de Autoservicio. Una vez que la proporcione correctamente, podrá continuar.



• Ahora haga clic en Editar Opción de la Configuración IP sección para configurar el rango de IP personalizado.
• Seleccione Agregar IP Si el Usuario Dirección IP no está en la lista configurada.
• Especifique la dirección IP que desea incluir en la lista blanca. Para rangos de IP distintos a los incluidos en la lista blanca, puede seleccionar la configuración anterior para que se refleje.
• Elija permitir o denegar seleccionando la opción correspondiente en el menú desplegable.
• Si un usuario intenta iniciar sesión con la dirección IP incluida en la lista blanca, siempre se le permitirá el acceso.
• Admitimos el rango de direcciones IP en tres formatos, es decir, IPv4, CIDR IPv4 y CIDR IPv6. Puede elegir el que más le convenga en el menú desplegable.
• Puede agregar varias IP o rangos de IP haciendo clic en el + Agregar IP .



• Una vez realizados los cambios, desplácese hasta el final y haga clic en Guardar.

B. Autenticación adaptativa con limitación del número de dispositivos

Al utilizar la autenticación adaptativa, también puede restringir la cantidad de dispositivos en los que el usuario final puede acceder a los Servicios. Puede permitir que los usuarios finales accedan a los servicios con un número fijo. de dispositivos. Los usuarios finales podrán acceder a los servicios que brindamos en este número fijo. de dispositivos.

Puede configurar la autenticación adaptativa con restricción de dispositivo de la siguiente manera


• Inicie sesión para Consola de autoservicio >> Autenticación adaptativa >> Agregar política.
• Agregue un Nombre de directiva para su Política de autenticación adaptable.
• Seleccione su cuenta en Acción para el cambio de comportamiento Tipo de desafío para usuario de la Acción para el cambio de comportamiento Sección.



• En la Agregar política pestaña, vaya a la Configuración del dispositivo sección y haga clic en el Editar .
• Escriba el Número de registros de dispositivos permitidos Según sus necesidades. (Se recomiendan 2-3 dispositivos).
• Elija Acción: si se excede el número de dispositivos (esto anulará su configuración para Acción para el cambio de comportamiento.)
• Desafío: El usuario debe verificarse utilizando cualquiera de los tres métodos mencionados en la tabla en paso 5.1
• Denegar : Denegar a los usuarios el acceso al sistema
• Activar Restricción de dispositivos móviles Para bloquear el inicio de sesión desde dispositivos móviles. Esto garantiza que todos los intentos de inicio de sesión desde dispositivos móviles sean rechazados.
• Activar Restricción basada en dirección MAC Si desea restringir el acceso según la dirección MAC del dispositivo.



• Desplácese hacia abajo hasta la parte inferior de la página y haga clic en Guardar.

C. Agregar política de autenticación adaptativa a ConnectWise

• Inicie sesión para Consola de autoservicio >> Políticas >> Agregar política de inicio de sesión.
• Haga clic en Editar Opción de icono para la política de aplicación predefinida.



• Establezca su política en el Nombre de directiva y seleccione Contraseña como Primer factor.
• Activar Autenticación adaptable En la página Editar política de inicio de sesión, seleccione la opción requerida. método de restricción como una opción.
• Desde la toma automática de formatos mediante Seleccione Política de inicio de sesión En el menú desplegable, seleccione la política que creamos en el último paso y haga clic en Enviar.

D. Notificación y mensaje de alerta.

Esta sección gestiona las notificaciones y alertas relacionadas con la autenticación adaptativa. Ofrece las siguientes opciones:

• Recibir alertas por correo electrónico si los usuarios inician sesión desde dispositivos o ubicaciones desconocidos: los administradores deben habilitar esta opción para poder recibir alertas para diferentes opciones de alerta.
  
  
  

Opción	Descripción
Los usuarios inician sesión desde direcciones IP, dispositivos o ubicaciones desconocidos	Habilitar esta opción le permitirá iniciar sesión desde direcciones IP o dispositivos desconocidos e incluso ubicaciones.
El número de registros de dispositivos superó el recuento permitido	Esta opción le permitirá registrar más dispositivos que los que ha numerado.
Desafío completado y dispositivo registrado	Habilitar esta opción le permite enviar una alerta por correo electrónico cuando un usuario final completa un desafío y registra un dispositivo.
Desafío completado pero dispositivo no registrado	Habilitar esta opción le permite enviar una alerta por correo electrónico cuando un usuario final completa un desafío pero no registra el dispositivo.
Desafío fallido	Habilitar esta opción le permite enviar una alerta por correo electrónico cuando un usuario final no completa el desafío.




• La siguiente subsección es Enviar alertas por correo electrónico que nos permite habilitar o deshabilitar alertas para administradores y usuarios finales. Para habilitar alertas para administradores, puede habilitar administradores casilla de verificación.



• En caso de que desee que varias cuentas de administrador reciban alertas, puede habilitar la opción para el administrador y luego ingresar los correos electrónicos del administrador separados por un "," en el campo de entrada al lado de Correo electrónico del administrador para recibir alertas etiqueta. Para habilitar alertas para los usuarios finales, puede habilitar la Usuario final casilla de verificación.
• En caso de que desee personalizar el mensaje de denegación que recibe el usuario final en caso de que su autenticación sea denegada debido a la política adaptativa, puede hacerlo ingresando el mensaje dentro Denegar mensaje caja de texto.

Cómo agregar un dispositivo confiable

• Cuando el usuario final inicia sesión en la consola de autoservicio después de la política para restricción del dispositivo está activado, se le proporciona la opción de agregar el dispositivo actual como dispositivo confiable.

Referencias externas

• Aprenda a configurar la autenticación multifactor (MFA) de ConnectWise
• Guía para inicio de sesión único (SSO)