Compartir a través de

Configurar inicio de sesión único

  • Artículo

Publicada: noviembre de 2009

Se aplica a: Forefront Threat Management Gateway (TMG)

Para configurar el inicio de sesión único

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de firewall.

  2. En el panel Tareas, haga clic en la regla de publicación de web correspondiente.

  3. En la ficha Tareas, haga clic en Editar regla seleccionada.

  4. En la ficha Escucha, haga clic en Propiedades.

  5. En la ficha Autenticación, compruebe que Método que los clientes usan para autenticarse en Forefront TMG esté definido en Autenticación de formularios HTML.

  6. En la ficha SSO, seleccione Habilitar inicio de sesión único.

  7. En Especificar los dominios de inicio de sesión único para esta escucha de web, realice los pasos siguientes para los sitios web en los que desee permitir el inicio de sesión único (SSO).

    1. Haga clic en Agregar.

    2. Escriba el dominio SSO para dos o más sitios web.

  8. Haga clic en Aceptar.

  9. En el panel de detalles, haga clic en Aplicar y luego en Aceptar.

Nota

  • El inicio de sesión único (SSO) permite a los usuarios hacer clic en un vínculo de una página web proporcionada por un sitio web y desplazarse de forma segura a otro sitio web sin tener que presentar sus credenciales de nuevo.

  • El dominio SSO para un conjunto de sitios web es el sufijo DNS de los nombres de host de los sitios web. Por ejemplo, el dominio SSO para portal.contoso.com y ventas.contoso.com es .contoso.com.

  • El inicio de sesión único está disponible para sitios web publicados por reglas que utilizan la misma escucha de web. La escucha de web debe estar configurada para utilizar autenticación basada en formularios HTML y SSO debe estar habilitado para ella.

  • El inicio de sesión único entre distintas aplicaciones requiere cookies permanentes, que se deshabilitan de manera predeterminada. Por ejemplo, las cookies permanentes permiten a los usuarios llegar a documentos de Word desde vínculos proporcionados por un sitio de Microsoft Office SharePoint Server sin que se les soliciten credenciales. Como procedimiento recomendado de seguridad, se aconseja utilizar cookies permanentes sólo en equipos privados.

Temas relacionados

Conceptos

Publicar servidores web a través de HTTPS