Preparar el inicio de sesión único

• Ventajas de usar el inicio de sesión único
  
• Experiencia del usuario con el inicio de sesión único en distintas ubicaciones
  
• Requisitos del inicio de sesión único
  
• Preparar Active Directory
  
• Paso siguiente
  

Al configurar el inicio de sesión único, los usuarios cuentan con una clara ventaja: les permite usar sus credenciales corporativas para tener acceso a los servicios de Office 365 a los que se ha suscrito su compañía. Los usuarios no tienen que volver a iniciar sesión ni recordar varias contraseñas.

Además de las ventajas para el usuario, ofrece muchas ventajas a los administradores.

• Control de directivas: el administrador puede controlar las directivas de cuentas a través de Active Directory, lo que le permite administrar directivas de contraseña, restricciones de estaciones de trabajo, controles de bloqueo, etc., sin tener que realizar tareas adicionales en la nube.
  
• Control de acceso: el administrador puede restringir el acceso a Office 365 de modo que se pueda tener acceso a los servicios a través del entorno corporativo, a través de servidores en línea o a través de ambos.
  
• Reducción del número de llamadas de soporte técnico: el olvido de la contraseña motiva muchas de las llamadas al servicio de soporte técnico en todas las compañías. Si los usuarios tienen menos contraseñas que recordar, hay menos probabilidades de que las olviden.
  
• Seguridad: la información y las identidades de los usuarios están protegidas porque todos los servidores y servicios usados en el inicio de sesión único están controlados de forma local.
  
• Compatibilidad con autenticación segura: puede usar la autenticación segura (también llamada "autenticación en dos fases") con Office 365. Sin embargo, si usa la autenticación segura, debe usar el inicio de sesión único. El uso de la autenticación segura tiene ciertas restricciones. Para obtener más información, consulte Configuración de opciones avanzadas de AD FS 2.0.
  

En este artículo

La experiencia del usuario con el inicio de sesión único varía en función de la conexión del equipo del usuario a la red de la compañía, del sistema operativo del equipo del usuario, y de cómo haya configurado AD FS 2.0 el administrador.

A continuación, se describen experiencias del usuario con el inicio de sesión único dentro de la red:

• Equipo de trabajo en una red corporativa: cuando los usuarios están en el trabajo e inician sesión en la red corporativa, el inicio de sesión único les permite obtener acceso a los servicios de Office 365 sin tener que volver a iniciar sesión.
  

Si el usuario se conecta desde fuera de la red de la compañía o tiene acceso a los servicios desde determinadas aplicaciones o dispositivos, como en las situaciones siguientes, debe implementar un proxy de AD FS 2.0. Para obtener más información, consulte Planear e implementar AD FS 2.0 para su uso con el inicio de sesión único.

• Movilidad con un equipo de trabajo: los usuarios que inician sesión en equipos unidos al dominio con sus credenciales corporativas, pero que no están conectados a la red corporativa (por ejemplo, un equipo de trabajo en casa o en un hotel), pueden obtener acceso a los servicios de Office 365.
  
• Equipo doméstico o público: cuando el usuario usa un equipo que no está unido al dominio corporativo, debe iniciar sesión con sus credenciales corporativas para obtener acceso a los servicios de Office 365.
  
• Smartphone: en un smartphone, el usuario debe iniciar sesión con sus credenciales corporativas para obtener acceso a los servicios de Office 365 como Microsoft Exchange Online con Microsoft Exchange ActiveSync.
  
• Microsoft Outlook u otros clientes de correo electrónico: el usuario deberá iniciar sesión con sus credenciales corporativas para tener acceso a su correo electrónico de Office 365 si utiliza Outlook o un cliente de correo electrónico que no forme parte de Office; por ejemplo, un cliente POP o IMAP.
  

Para obtener más detalles sobre el inicio de sesión único, consulte Funcionamiento del inicio de sesión único.

En este artículo

Para usar el inicio de sesión único, debe:

• Implementar y ejecutar Active Directory en Windows Server 2003 operating system, Windows Server 2008 o Windows Server 2008 R2 con un nivel funcional en modo mixto o nativo.
  
• Planear e implementar AD FS 2.0 en Windows Server 2008 o Windows Server 2008 R2. Además, si el usuario se conecta desde fuera de la red de la compañía, debe implementar un proxy de AD FS 2.0.
  
• Usar Módulo Microsoft Online Services para Windows PowerShell para establecer una relación de confianza con Office 365.
  
• Instale las actualizaciones necesarias para Office 365 desde la página de descargas de Office 365 para asegurarse de que los usuarios ejecuten las últimas actualizaciones de Windows 7, Windows Vista o Windows XP. Para obtener acceso a la página de descargas de Office 365, inicie sesión en el portal de Office 365 y, en Recursos, haga clic en Descargas. Las características de Office 365 no funcionarán correctamente sin las versiones adecuadas de los sistemas operativos, exploradores y software. Para obtener más información, vea Requisitos de software para Office 365, Configurar escritorio para Office 365 y Actualizar y configurar manualmente escritorios para Office 365.
  

En este artículo

Active Directory debe tener definida una determinada configuración para funcionar adecuadamente con el inicio de sesión único. En concreto, se debe configurar el nombre principal del usuario (UPN), también conocido como "nombre de inicio de sesión de usuario", para cada usuario de una forma concreta.

Nota:

Para preparar el entorno de Active Directory para el inicio de sesión único, se recomienda ejecutar la Herramienta de preparación de implementación de Microsoft Office 365 para empresas. Esta herramienta inspecciona el entorno de Active Directory y genera un informe que incluye información sobre su grado de preparación para configurar el inicio de sesión único. Si no está listo, el informe muestra los cambios necesarios para prepararse para el inicio de sesión único. Por ejemplo, inspecciona si los usuarios tienen UPN y si están en el formato correcto.

En función de los dominios, es posible que tenga que hacer lo siguiente:

• El usuario debe establecer y conocer el nombre principal del usuario (UPN).
  
• El sufijo del dominio del UPN debe estar bajo el dominio elegido para configurar el inicio de sesión único.
  
• El dominio que elija federar debe estar registrado como dominio público en un registrador de dominios o dentro de sus propios servidores DNS públicos.
  
• Para crear nombres UPN, siga las instrucciones que figuran en el tema de Active DirectoryAgregar sufijos de nombre principal de usuario. Tenga presente que los nombres UPN usados para el inicio de sesión único solo pueden contener letras, números, puntos, guiones y caracteres de subrayado.
  
• Si el nombre de dominio de Active Directory no es un dominio público (por ejemplo, si termina con un sufijo “.local”), debe establecer un UPN para tener un sufijo de dominio bajo un nombre de dominio que se pueda registrar públicamente. Le recomendamos que use algo que resulte familiar para los usuarios, como el dominio del correo electrónico.
  
• Si ya ha configurado la sincronización de Active Directory, es posible que el UPN de Office 365 del usuario no coincida con el UPN local del usuario definido en Active Directory. Para solucionarlo, cambie el nombre del UPN de Office 365 del usuario con el cmdlet Set-MsolUserPrincipalName en la Módulo Microsoft Online Services para Windows PowerShell.
  

En este artículo

Ahora que ya está preparado para el inicio de sesión único, debe configurar AD FS 2.0. Para obtener más información, consulte Planear e implementar AD FS 2.0 para su uso con el inicio de sesión único.

En este artículo

Conceptos