Dotcom-Monitor admite el inicio de sesión SSO mediante SAML 2.0.

Estos son los pasos necesarios para habilitar SSO con Active Directory FS (ADFS) y AZURE Active Directory (Azure AD) como proveedores de identidades.

  • SSO with Active Directory FS

  • SSO with AZURE Active Directory

Configuración de SSO para departamentos

Si tiene un departamento creado para la cuenta de Dotcom-Monitor, puede configurar usuarios de SSO que inicien sesión en ella.

Para habilitar SSO para departamentos, agregue el nombre del departamento como sufijo al nombre del grupo o rol reservado para los propósitos de Dotcom-Monitor en AD. Utilice un guión doble como separador:

<Nombre del grupo > — < Nombre del departamento>

Por ejemplo, para permitir que un usuario inicie sesión en el departamento “AlphaDep” como usuario avanzado, debe agregar el siguiente sufijo al grupo de AD dotcom-Monitor_Power_Users:

«Dotcom-Monitor_Power_Users--AlphaDep»

Para cambiar un nombre de grupo aDFS, haga clic con el botón derecho en el grupo y seleccione Cambiar nombre. Una vez renombrado, cambie el nombre anterior a Windows 2000 también en el cuadro emergente o desde Nombre de grupo general de propiedades (antes de > General > Windows 2000).

Para habilitar SSO para varios departamentos simultáneamente, agregue los nombres de departamento uno por uno con el mismo formato. Por ejemplo:

«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

Para permitir que los usuarios inicien sesión en la cuenta raíz, especifique un grupo de AD relevante sin un sufijo de departamento como se describió anteriormente:

«Dotcom-Monitor_ReadOnly_Users»

Si un usuario se incluye en varios grupos AD «Dotcom-Monitor_» con SSO configurado para departamentos, se habilitará el inicio de sesión en todos los departamentos correspondientes (si los departamentos existen en la cuenta de Dotcom-Monitor).