• Inicio
• Servidor de identidad local
• Pasos para configurar un IDP local en Windows

Pasos para configurar un IDP local en Windows

---

El proveedor de identidad (IdP) de miniOrange es un servicio que almacena y verifica la identidad del usuario. Los IdP suelen ser servicios alojados en la nube y suelen trabajar con proveedores de inicio de sesión único (SSO) para autenticar a los usuarios. El objetivo de esta guía es ayudarle a configurar Windows lo antes posible para que pueda probar y experimentar con las diversas funciones de miniOrange. Es una aplicación independiente con base de datos predeterminada y Tomcat preinstalado, y no incluye opciones de implementación complejas.

Este breve tutorial lo guiará a través del inicio del servidor en modo independiente, la configuración de la cuenta de administrador inicial y el inicio de sesión en el panel de administración de miniOrange.

Requisitos del sistema

El servidor miniOrange On-Premise tiene los siguientes requisitos del sistema. Esta sección enumera las versiones y los requisitos recomendados.

Sistema operativo	Cualquier sistema operativo que ejecute como mínimo Java 8
CPU Core	Núcleo 4
RAM	16GB y superiores
Almacenaje	32GB o superior
Entorno JAVA	jdk1.8.0_381 y superior
Políticas de acceso al servidor	Puerto 80 - HTTP Puerto 1812 y 1813 - Radio UDP (opcional) Puerto 3389 - RDP (Windows Server) - Para iniciar sesión
Database	Encuentre la lista de todas las versiones compatibles aquí.
Puertos del servidor	Asegúrese de que los siguientes puertos estén disponibles en el servidor para instalar los servicios necesarios: 6379 - Redis 5672 - RabbitMq

Instalar el servidor local

Puede descargar el servidor local miniOrange desde aquí

Siga los pasos para implementar el servidor miniOrange On-Premise en su sistema operativo:

• Ejecute el archivo de instalación (exe) descargado.

Nota:

Puede verificar la integridad del instalador utilizando la suma de comprobación SHA256. Para verificar la suma de verificación, siga los pasos a continuación:

• Ejecute el siguiente comando desde el símbolo del sistema en el directorio donde se encuentra el archivo exe.
  CertUtil -hashfile mo-idp-server-4.13.0-installer.exe SHA256


• Se le presentará una pantalla de bienvenida, simplemente haga clic en Siguiente para continuar con la instalación.



• Seleccione la casilla de verificación acepto el acuerdo después de leer atentamente el Acuerdo de licencia y luego haga clic en el botón Siguiente.



• Ahora, elija la ubicación de destino para la instalación del proveedor de identidad miniOrange. Si prefiere continuar con la ubicación predeterminada, simplemente haga clic en el icono. Siguiente Botón.



• Elija la ubicación de la carpeta del menú Inicio. Si desea volver a la ubicación predeterminada, simplemente haga clic en el Next .



• Luego serás recibido con el Seleccionar tareas adicionales pantalla, donde puedes elegir Instalar el servicio de WindowsPara el servicio de Windows, Java debe estar instalado en su computadora. Si aún no está instalado, se instalará junto con el servicio de Windows. Estos son obligatorios para el correcto funcionamiento del producto. Omita la instalación de los programas auxiliares solo si ya tiene configurados estos servicios.



• Seleccione las opciones de configuración en la página Seleccionar opciones de configuración del servicio y luego haga clic en Siguiente



• Ahora está listo para comenzar a instalar la configuración. Puede revisar los detalles aquí y luego hacer clic en el botón Instalar para completar la instalación, o hacer clic en el botón Atrás para realizar cambios en la configuración.



• Cuando haga clic en el botón Instalar, descargará y extraerá automáticamente todos los archivos adicionales necesarios que haya seleccionado en los pasos anteriores.

  Nota:

  En caso de no tener conexión a Internet. Puede elegir y descargar el instalador sin conexión desde aquí.

• Finalmente, el programa de instalación instaló Identity Provider en su computadora. Asegúrate que Configurar el servicio de proveedor de identidad 'miniOrange' La opción se selecciona antes de hacer clic en el botón Finalizar.



• Ahora es el momento de comenzar el servicio. Haga clic en el Comenzar Botón. Aparecerá una barra de progreso al hacer clic en el botón Iniciar. Simplemente espere 30 segundos y el servicio se iniciará. Puede verlo visitando https://localhost (Si esto no funciona, intenta visitar http://localhost:8080) en tu navegador y luego serás redirigido a la página de Inicializar.



• En caso de cerrar este módulo, podrá volver a acceder a él fácilmente utilizando el w.exe en el directorio bin.



• Si no todos los servicios se están ejecutando, abra Servicios de Windows e inicie manualmente todos los servicios miniOrange junto con el servicio RabbitMQ.

windows Installer

1. Configurar base de datos externa

• Configure miniOrange con la base de datos externa admitida en la lista a continuación. Esto se recomienda para sistemas de producción. miniOrange admite varias bases de datos y, si no tiene una base de datos establecida de su elección dentro de su organización y no tiene una fuerte preferencia por ninguna de nuestras bases de datos compatibles, le recomendamos PostgreSQL, que es gratuito y se ha probado exhaustivamente.
• Puede consultar el siguiente documento para ver las versiones compatibles de MySQL, PostgreSQL y MS SQL: haz click aquí.

Nota:

Si ya tiene una configuración de base de datos que no está en la lista a continuación, puede contactarnos para agregar soporte para esa base de datos.



• Cree una base de datos vacía en su servidor: PostgreSQL/MySQL/MS SQL/Oracle. Una vez hecho esto, comience a completar el formulario que se muestra a continuación:
• Si elige MSSQL y desea habilitar el comportamiento MVCC en MSSQL, ejecute la siguiente consulta: ALTER DATABASE YourDatabaseName
SET ALLOW_SNAPSHOT_ISOLATION ON;
  
  

  Nota:

  Puedes referir este enlace para saber más sobre cómo miniOrange puede mejorar el rendimiento y la consistencia de los datos al habilitar el aislamiento de instantáneas.

  
  
  
  
• Introduzca los siguientes valores en los campos siguientes:
  • Tipo de base de datos: Seleccione la base de datos preferida del menú desplegable.
  • Nombre de host: localhost o dirección IP.
  • Puerto: ej. 5432(postgres).
  • Nombre de la base de datos: Nombre creado en su servidor de base de datos.
  • Nombre de usuario y contraseña: Nombre de usuario y contraseña preferidos de su servidor de base de datos para la conexión.



• Haga clic en Siguiente.
• Configura Redis como administrador de caché. El instalador de miniOrange incluye una configuración predeterminada de Redis, que es la opción recomendada. Puedes configurar una instancia externa de Redis si es necesario, pero se recomienda usar la proporcionada.



• Haga clic en Siguiente.
• Configure RabbitMQ como servicio de cola de mensajes. Recomendamos usar la instancia de RabbitMQ incluida en el instalador de miniOrange, aunque puede configurar una externa si es necesario.



• Una vez que la base de datos, Redis y RabbitMQ se hayan creado correctamente, se lo redirigirá a la página de configuración de administración donde configurará la cuenta de administrador para el proveedor de identidad.

2. Configurar cuenta de administrador

• Configure su cuenta de administrador. Ingrese un nombre de usuario y contraseña para su cuenta de administrador.



• Una vez creada su cuenta de administrador, iniciará sesión automáticamente en la pantalla del panel.

3. Configurar una marca personalizada

Modificar la URL base del servidor:

• Inicie sesión en el mininaranja panel de administración
• Navegue a Configuración (ubicado en la parte superior derecha).
• Ingrese la URL base del servidor que desee (por ejemplo, https://xecuritest.com)



• Haga clic en Guardar.

4. Importar el certificado SSL al almacén de confianza del JDK (obligatorio para los flujos de trabajo)

Los flujos de trabajo requieren una comunicación segura a través de HTTPS.

• Para garantizar que el servicio de flujo de trabajo confíe en su certificado de dominio, debe importar el certificado al JDK. cacerts almacén de confianza.
• Contraseña del almacén de claves predeterminada: cambialo

[Nota: La ubicación de la cacerts El archivo depende de su instalación de JDK.]

• Si el proveedor de identidad está instalado como un servicio de Windows, ejecute el comando desde el símbolo del sistema (Ejecutar como administrador): keytool -import ^ -alias miniorange-wildcard ^ -file "C:\Program Files\miniOrange Identity Provider\services\certs\self-signed.crt" ^ -keystore "C:\Program Files\OpenLogic\jdk-8.0.442.06-hotspot\jre\lib\security\cacerts" ^ -storepass changeit
• Actualice la ruta del JDK si su instalación está en una ubicación diferente, por ejemplo: C:\Program Files\Eclipse Adoptium\jdk-17\lib\security\cacerts C:\Program Files\Java\jdk1.8.0_341\jre\lib\security\cacerts

5. Registrar el módulo de flujo de trabajo con el programador

Para habilitar la ejecución del flujo de trabajo, debe registrar el módulo Flujo de trabajo con el servicio Programador. Siga los pasos según su sistema operativo.

• Vaya al directorio miniOrange instalado.
• Vaya a: \services\windows\scheduler-mq-register.bat
• Ejemplo de navegación: cd "C:\Program Files\miniOrange Identity Provider\services\windows"
• Ejecute el script de registro: scheduler-mq-register.bat

Ejecute el servidor IDP miniOrange mediante SSL

• Última versión (4.13.0 y posteriores)
• Versión antigua (4.4.1 y anteriores)

Cómo aplicar un certificado SSL para Nginx:

• Formatos de certificado compatibles con Nginx:
  • Formato PEM (recomendado: .crt, .cer, .pem)
  • La clave privada debe estar en formato PEM (.key).
  • Nginx no admite certificados en formato DER o PFX directamente. Utilice OpenSSL para convertirlos antes de usarlos.

Generar certificado SSL (opcional si no tiene un certificado firmado por una CA)

1. Requisitos

Asegúrate de que tienes OpenSSL instalado en su sistema:

• Descargue e instale OpenSSL desde: OpenSSL Win32

2. Generar un certificado autofirmado

• Ejecute este comando en el símbolo del sistema: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx-selfsigned.key -out nginx-selfsigned.crt -subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com"
• Desglose del comando:
  

  Destacar	Descripción
  -x509	Genera un certificado autofirmado
  -nodos	No hay contraseña para la clave privada
  -días 365	Certificado válido por 1 año
  -keyout	Ruta para guardar la clave privada
  -fuera	Ruta para guardar el certificado
  -sujeto	Establecer los detalles del certificado sin indicaciones

• -subj Formato: /C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com
  

  Campo	Significado	Ejemplo
  C	Código de país (2 letras)	EE. UU., IN, DE
  ST	Estado / Provincia	California, Karnataka
  L	Ciudad	San Francisco, Bangalore
  O	Organización	acme corporación
  OU	Departamento	TI, Ingeniería
  CN	Nombre de dominio y certificado SSL	example.com

• Aplicar certificado SSL en Nginx

  1. Localizar nginx.conf

  • Ejecutar: C:\nginx\conf\nginx.conf

  2. Editar el bloque del servidor

  server { listen 443 ssl; server_name example.com; # Replace with your domain ssl_certificate /path/to/nginx-selfsigned.crt; ssl_certificate_key /path/to/nginx-selfsigned.key; location / { # Your application settings } }
  

  3. Reiniciar Nginx

  • Símbolo del sistema de administración:
    nginx -s reload

⚠ Nota: Los certificados autofirmados mostrarán una advertencia en el navegador porque no fueron emitidos por una autoridad de certificación (CA) de confianza. Úselos solo para desarrollo local o pruebas internas.

• Para certificado autofirmado
• Para certificados de CA confiables

1. Generar un almacén de claves

• Abra un símbolo del sistema o una terminal. E ir a ruta e ingrese el comando que se proporciona a continuación.
  keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
• Si recibe un error de permiso (principalmente en una máquina con Windows) en este paso, cambie la ubicación en el símbolo del sistema o terminal a Escritorio o cualquier otra ubicación de su elección.
• Ingrese su contraseña conveniente y recuérdela (si la contraseña que ingresó no funcionó, conserve la contraseña como "cambiar").

2. Generar certificado SSL

• Después de presionar la tecla Retorno, se le solicitará una contraseña para . Pulsa Retorno para continuar.
  (Nota: el nombre y el apellido deben ser el nombre DNS/nombre de host del servidor)



• El certificado SSL autofirmado se genera en la ubicación indicada.

3. Configure Tomcat con el almacén de claves generado anteriormente

1. Abra la configuración de Tomcat:

• Navegue a la pestaña conf directorio dentro de la carpeta de instalación de miniOrange.
• Abra la pestaña servidor.xml archivo en un editor de texto.

2. Edite server.xml:

• Localizar la lineaNombre del servicio=”Catalina”>.
• Inmediatamente después de esta línea, inserte el siguiente fragmento:

  " ciphers="ALL" keystorePass=""/>

• ReemplazarRuta del almacén de claves JKS> con la ruta del archivo del almacén de claves yContraseña durante la generación del almacén de claves> con su contraseña de almacén de claves.

  Nota: Asegúrese de que el archivo .jks tenga los permisos adecuados/ejecute el símbolo del sistema como administrador.

Utilizando un certificado de CA confiables como LetsEncrypt, GoDaddy, Comodo SSL.

a) Vamos a cifrar

• Los siguientes pasos asumen que tiene un certificado válido generado por Certbot. Si no tiene los certificados, puede usar los comandos de Certbot a continuación para generar el certificado para su dominio.
  certbot certonly --standalone -d.example.com
• Una vez generado el certificado se obtendrá la siguiente estructura de carpetas.
  #:/etc/letsencrypt/live/example.com# ls
cert.pem chain.pem fullchain.pem privkey.pem README
• Copie cert.pem, chain.pem, fullchain.pem y privkey.pem en el directorio conf del IdP.
• Edite conf/server.xml y agregue el siguiente elemento conector.

• Reinicie el proveedor de identidad. El IdP ahora debería utilizar el certificado válido de LetsEncrypt.

b) Ve papi

• Los pasos a continuación asumen que ha descargado los certificados SSL válidos de GoDaddy. Los certificados deben importarse a un almacén de claves Java (JKS). Para crear un JKS, puede usar la herramienta keytool.
  keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
• Es necesario eliminar los certificados originales del almacén de claves. Esto se puede hacer con el siguiente comando.
  keytool -delete -alias onpremssoidp -keystore onpremssoidp.jks
• Los comandos OpenSSL se pueden utilizar para importar los certificados descargados de GoDaddy al almacén de claves de Java.
  openssl pkcs12 -export -in <GoDaddyCertificate>.crt -inkey <PrivateKey>.key
-out <PublicPrivateKeyPair>.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root
• El almacén de claves ahora se puede utilizar para configurar el conector en conf / server.xml.

  " ciphers="ALL"
                        keystorePass=""/>
                        

• Reinicie el proveedor de identidad. El IdP ahora debería usar el certificado válido de GoDaddy.

c) Comodo SSL

Crear un nuevo almacén de claves

• Navegue hasta el directorio donde planea ubicar el nuevo almacén de claves.
• Introduzca el siguiente comando:
  keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
• Cuando se le solicite, cree una contraseña para su nuevo almacén de claves.
• Ingrese la información requerida (Nota: No escriba su propio nombre en el campo de nombre, escriba su FQDN).
• Cuando termine, verifique su información escribiendo "Y" o "Sí".
• Finalmente, ingrese la contraseña que acaba de crear en el paso tres.



Crear una CSR en servidores Tomcat

• Ejecute el siguiente comando:
  keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
• Una vez que se le solicite, ingrese la contraseña que creó en el paso tres de las instrucciones del almacén de claves.
• Utilice la información que proporcionó al crear el almacén de claves. El CSR se generará y guardará en el directorio seleccionado como "CSR.txt".
• Recomendamos guardar y hacer una copia de seguridad del archivo del almacén de claves una vez que haya generado la CSR. Una vez completada, seleccione el certificado SSL que desea instalar en su servidor Tomcat y cómprelo. Copie y pegue la CSR (abra el archivo .txt) en el campo correspondiente (normalmente el que dice CSR).
• Una vez completada la compra y la validación, la CA le enviará por correo electrónico un paquete que incluye su certificado SSL y un certificado intermedio que debe instalarse con él.



Cómo instalar un certificado SSL en su servidor Tomcat

• Guarde sus certificados en el directorio Keystore que creó.
• Utilice el siguiente comando para importar el almacén de claves:
  keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks
• Debería ver un mensaje de confirmación que dice: "La respuesta del certificado se instaló en el almacén de claves".
• Escriba "Y" o "Sí" para confiar en el certificado.
• Ahora, finalmente, solo necesitamos configurar el servidor Tomcat para servir el sitio web a través de HTTPS.



Configuración de su conector SSL/TLS

• Usando un editor de texto, abra su archivo Tomcat server.xml.
• Localice el conector que desea proteger con su nuevo almacén de claves.
• Configure el conector para usar el puerto 443 (HTTPS), su archivo de configuración debería verse así:

• Guarde los cambios en su archivo server.xml.
• Reinicie su servidor Tomcat.

• Si los métodos anteriores no funcionan, siga el enlace que figura a continuación
• Haga clic aquí para seguir los pasos si tiene otros certificados de CA.

Migración de distribución Zip al instalador

• Navegue hasta su directorio de instalación de Tomcat actual y realice una copia de seguridad de su actual moas directorio presente en
• Realice una copia de seguridad de su base de datos. Si utiliza la base de datos integrada interna, puede realizar una copia de seguridad de la carpeta de datos presente en el... . En el caso de una base de datos externa, puede tomar una instantánea de la base de datos.
• Hacer copia de seguridad de /conf/servidor.xml archivo si ha agregado conectores adicionales para SSL en el propio Tomcat.



• Elimine la instalación actual de Tomcat.
• En caso de que se instale como un servicio, asegúrese de desinstalar el servicio de Windows.
• Descargue el instalador, ejecute el archivo de instalación descargado e instale el servidor local más reciente.
• Detenga el servicio local que acaba de instalar.
• Vaya a la raíz del directorio instalado.
• ir al camino /WEB-INF/clases/ y copia db.properties y archivos de licencia.
• ir al camino /moas/WEB-INF/clases/ y pegue los archivos db.properties y licencia.
• Inicie el servicio del servidor IDP local que instaló.

Actualizar IDP local

• Descargar la última versión de Windows Installer desde la sección de descargas.
• Ejecuta el instalador, detectará e instalará automáticamente la última versión.
• Navegue a C:\Program Files\miniOrange Identity Provider\bin y abrir archivo: miniOrangew.exe
• Haga clic en Java pestaña. Dentro Opciones de Java, agregue la siguiente línea si no está presente: -Dspring.profiles.active=redis



• Haga clic en Ok.
• Navegue a C:\Program Files\miniOrange Identity Provider\moas\WEB-INF\classes\ y abierto db.properties



• Tome nota de la URL, nombre de usuario y contraseña ya que necesitaremos estos valores para el paso a continuación.



• Navegue a C:\Program Files\miniOrange Identity Provider\services\config y editar el aplicación.propiedades.



• Actualizar el CONTROLADOR MO_DB MO_DB_DIALECT con los valores adecuados. Actualizar el Destornillador Dialecto Valores de la base de datos como se muestra en la siguiente tabla.




	Database	Valores de ejemplo
Destornillador	Postgres	org.postgresql.Controlador
	MySQL	com.mysql.cj.jdbc.Driver
	Servidor SQL	com.microsoft.sqlserver.jdbc.SQLServerDriver
	ORACLE	oracle.jdbc.OracleDriver
Dialecto	Postgres	org.hibernate.dialect.PostgreSQLDialect
	MYSQL	org.hibernate.dialect.MYSQLDialect
	Servidor SQL	org.hibernate.dialect.SQLServerDialect
	ORACLE	org.hibernate.dialect.OracleDialect



• Vuelva a colocar la Principal Secundaria valores de la propiedad con el db.properties valores copiados del paso anterior.




Propiedades	Valores de la propiedad (desde arriba paso)
URL PRINCIPAL DE MO_DB Y URL DE RÉPLICA DE MO_DB	jdbc.url
USUARIO PRINCIPAL DE MO_DB Y USUARIO DE RÉPLICA DE MO_DB	jdbc.nombreusuario
Contraseña principal de MO_DB y contraseña de réplica de MO_DB	jdbc.contraseña

• Guarde el archivo.
• Ahora abierto services.msc y comprobar si están presentes los siguientes servicios.




Haga clic aquí para conocer los pasos adicionales si los servicios anteriores no están presentes:

• Navegue hasta el paquete descargado desde el directorio miniOrange.
• Navegue a <miniOrange Identity Provider Folder>/services/windows/
• Abra el símbolo del sistema con derechos de administrador en esta ubicación.
• Ejecute el comando: windows-service.bat start (Espere entre 10 y 15 segundos para que comiencen los servicios).



• La instalación configurará algunas de las variables del sistema. Usaremos los valores predeterminados del sistema para la instalación independiente. Estos incluyen:
  • RUTA DE CONFIGURACIÓN MO - Esta es la ruta donde se guardarán las configuraciones de los microservicios. Por defecto, la ruta es Esta ruta debe considerarse para una instalación independiente.
  • NIVEL DE REGISTRO RAÍZ - DEBUG por defecto.
  • NIVEL DE REGISTRO MININARANJA - DEBUG por defecto.
  • RUTA DEL REGISTRO MO - Ruta donde se guardarán todos los archivos de registro. Por defecto, la ruta es <miniOrange Directory\services\logs>
  • TOKEN DE UTILIDAD DE SERVICIOS MO - (Opcional) Un token de autorización configurado manualmente para la comunicación crítica de servicios internos
• Ahora, puedes iniciar todos los servicios de miniOrange navegando a services.msc

Desinstalar IDP local

• Navegue a Añadir o eliminar programas en su sistema Windows.



• Busque mininaranja en la lista y clic on Desinstalar.



• Haga clic en Sí cuando se le solicite confirmación.



• Deje que se complete el proceso de desinstalación.



• Haga clic en OK en el mensaje de confirmación.



• Siga estos pasos para eliminar datos residuales del Editor del Registro después de desinstalar miniOrange On-Premise IDP:
  • Abrir el Editor del Registro: busque Editor del Registro (o regedit) en la barra de búsqueda de Windows.
  • Navegar a la ruta: En el panel izquierdo, navegue a la siguiente ruta: $$\text{HKEY\_LOCAL\_MACHINE} \rightarrow \text{SOFTWARE}$$
  • Eliminar miniOrange Key:
    • Encuentra la carpeta llamada miniOrange.
    • Haga clic derecho sobre él y seleccione Eliminar.
  • Eliminar clave de Ericsson:
    • Busque la carpeta llamada Ericsson.
    • Haga clic derecho sobre él y seleccione Eliminar.

[Precaución: Después de completar estos pasos, podrá: cerrar el Editor del RegistroEliminar entradas de registro incorrectas puede afectar gravemente a su sistema operativo. Asegúrese de eliminar únicamente las claves especificadas (miniOrange y Ericsson) en la ruta HKEY_LOCAL_MACHINE\SOFTWARE.]

Preguntas frecuentes

Manejo de errores en problemas de almacén de claves

Si encuentra el error: "error de keytool: java.lang.Exception: Par de claves no generado, alias "ya existe"

Esto indica que el archivo de almacén de claves ya existe. Para solucionarlo, siga estos pasos:

• Eliminar el archivo de almacén de claves existente ubicado en la ruta archivo llamado "onpremssoidp.jks"
• Vuelva a ejecutar el comando de generación de clave “keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks” y complete los detalles.

El instalador en línea muestra un error que indica que se agotó el tiempo de conexión.

Encuentra el error:

Si recibe un error similar a la imagen de arriba, siga estos pasos.

Deshabilitar IPv6 en Windows:

• Centro abierto de redes y recursos compartidos:
  • Vaya al Panel de control > Centro de redes y recursos compartidos.
• Cambiar la configuración del adaptador:
  • Haga clic en Cambiar configuración del adaptador en la barra lateral izquierda.
• Deshabilitar IPv6:
  • Haga clic derecho en su conexión de red activa (Ethernet o Wi-Fi) y seleccione Propiedades.
  • Desmarque la casilla de 6 Protocolo de Internet versión (TCP / IPv6)Haga clic en OK Para guardar los cambios.
  
  
  

Referencias adicionales

• Obtenga más información sobre la solución MFA local
• Autenticación multifactor para Active Directory local
• Implementación en la nube versus implementación local
• Acceso remoto seguro
• Dispositivos de infraestructura de red seguros con MFA
• En la premisa IAM Soluciones