Abra el archivo [dir_instal_raíz]\appserv\web\WEB-INF\web.xml y haga lo siguiente:
Cómo los administradores pueden configurar el inicio de sesión único para una cuenta de Adobe Connect a fin de autenticarse mediante un servidor proxy o NTLM.
Acerca del inicio de sesión único
El inicio de sesión único es un mecanismo que permite a un usuario autenticarse una sola vez y tener acceso a varias aplicaciones. El inicio de sesión único única utiliza un servidor proxy para autenticar a los usuarios, por lo que no tienen que iniciar sesión en Adobe Connect.
Adobe Connect admite los mecanismos de inicio de sesión único siguientes:
Autenticación por encabezado HTTP
Configure un proxy de autenticación para que intercepte solicitudes de HTTP, analice las credenciales del usuario a partir del encabezado y pase dichas credenciales a Adobe Connect.
Autenticación mediante Microsoft NT LAN Manager (NTLM)
Configure Adobe Connect para que trate de autenticar automáticamente a los clientes durante la conexión mediante un controlador de dominio de Windows con el protocolo NTLMv1. Microsoft Internet Explorer en Microsoft Windows puede hacerse cargo de la autenticación NTLM sin pedir las credenciales al usuario.
La autenticación mediante NTLM no funciona en los servidores Edge. En su lugar, utilice la autenticación mediante LDAP.
Es posible que los clientes de Mozilla Firefox puedan hacerse cargo de la autenticación mediante NTLM sin solicitarlas. Para obtener información sobre la configuración, consulte este documento de Firefox.
Asimismo, puede escribir su propio filtro de autenticación. Para obtener más información, póngase en contacto con la asistencia técnica de Adobe.
Configurar la autenticación por encabezado HTTP
Cuando se configura la autenticación por encabezado HTTP, las solicitudes de inicio de sesión de Adobe Connect se dirigen a un agente ubicado entre el cliente y Adobe Connect. El agente puede ser un proxy de autenticación o una aplicación de software que autentica al usuario, agrega otro encabezado a la solicitud de HTTP y envía la solicitud a Adobe Connect. En Adobe Connect, debe codificar sin marcas de comentario un filtro Java y configurar un parámetro en el archivo custom.ini que especifique el nombre del encabezado HTTP adicional.
Configurar la autenticación por encabezado HTTP en Adobe Connect
Para habilitar la autenticación por encabezado HTTP, configure una asignación de filtros Java y un parámetro de encabezado en el equipo en el que esté instalado Adobe Connect.
-
-
Quite las etiquetas de comentarios del filtro y de los elementos de asignación de filtro para HeaderAuthenticationFilter.
-
Agregue etiquetas de comentarios en el filtro NtlmAuthenticationFilter y elementos de asignación de filtro.
-
-
Detenga Adobe Connect Central Application Server y Adobe Meeting Server.
-
Agregue la línea siguiente en el archivo custom.ini. El agente de autenticación debe agregar un encabezado a la solicitud HTTP que se envía a Adobe Connect. El nombre del encabezado debe ser header_field_name.
HTTP_AUTH_HEADER=header_field_name
El agente de autenticación debe agregar un encabezado a la solicitud HTTP que se envía a Adobe Connect. El nombre del encabezado debe ser header_field_name.
-
Guarde el archivo custom.ini y reinicie Adobe Connect Meeting Server y Adobe Connect Central Application Server.
Escribir el código de autenticación
El código de autenticación debe autenticar al usuario, agregar un campo en el encabezado HTTP que contiene el inicio de sesión del usuario y enviar una solicitud a Adobe Connect.
-
Establezca un inicio de sesión del usuario de Adobe Connect para el valor del campo de encabezado header_field_name.
-
Envíe una solicitud HTTP a Adobe Connect en la dirección URL siguiente:
http://example.com/system/login
El filtro Java de Adobe Connect intercepta la solicitud, busca el encabezado header_field_name y busca un usuario con el ID indicado en el encabezado. Si se encuentra al usuario, este se autenticará y se enviará una respuesta.
-
Busque en el contenido HTTP de la respuesta de Adobe Connect la cadena "OK", que indica una autenticación correcta.
-
Busque la cookie BREEZESESSION en la respuesta de Adobe Connect.
-
Redirija al usuario a la dirección URL solicitada en Adobe Connect y pase la cookie BREEZESESSION como valor del parámetro session, tal como se indica a continuación:
http://example.com?session=BREEZESESSION
Nota:Debe pasar la cookie BREEZESESSION en todas las solicitudes posteriores a Adobe Connect durante esta sesión de cliente.
Configurar la autenticación por encabezado HTTP con Apache
El procedimiento siguiente describe un ejemplo de implementación de autenticación por encabezado HTTP que utiliza Apache como agente de autenticación.
-
Instale Apache como proxy inverso en un equipo diferente al equipo donde tiene instalado Adobe Connect.
-
Seleccione Inicio > Programas > Apache HTTP Server > Configure Apache Server > Editar el archivo Apache httpd.conf Configuration y haga lo siguiente:
-
Elimine los comentarios de las líneas siguientes:
- LoadModule headers_module modules/mod_headers.so
- LoadModule proxy_module modules/mod_proxy.so
- LoadModule proxy_connect_module modules/mod_proxy_connect.so
- LoadModule proxy_http_module modules/mod_proxy_http.so
-
Agregue las líneas siguientes al final del archivo:
RequestHeader append custom-auth "ext-login" ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://hostname:[port]/ ProxyPassReverse / http://[hostname]:[port]/ ProxyPreserveHost On
-
-
Detenga Adobe Connect Central Application Server y Adobe Connect Meeting Server.
-
Agregue lo siguiente al archivo custom.ini. El parámetro HTTP_AUTH_HEADER debe coincidir con el nombre configurado en el proxy. El parámetro es el encabezado de HTTP adicional.
HTTP_AUTH_HEADER=custom-auth
-
Guarde el archivo custom.ini y reinicie Adobe Connect Meeting Server y Central Application Server.
-
Abra el archivo [dir_instal_raíz]\appserv\web\WEB-INF\web.xml y elimine los comentarios de todo el filtro HeaderAuthenticationFilter y del filtro NtlmAuthenticationFilter.
Configuración de la autenticación NTLM
NTLMv1 es un protocolo de autenticación que se emplea en el protocolo de red SMB en la red Microsoft Windows. Puede utilizar NTLM para permitir a un usuario probar su identidad en un dominio de Windows una sola vez; a partir de entonces, estará autorizado para acceder a otro recurso de red, como Adobe Connect. Para establecer las credenciales de usuario, el navegador Web del usuario lleva a cabo una autenticación desafío - respuesta con el controlador de dominio a través de Adobe Connect. Si este mecanismo no funciona, el usuario puede iniciar sesión directamente en Adobe Connect. Sólo Internet Explorer en Windows admite el inicio de sesión único con autenticación NTLMv1.
Configure Adobe Connect y NTLM en Windows 2003, ya que Adobe Connect es compatible con NTLM 1. Windows 7 y las versiones posteriores no admiten la configuración de la identificación única (SSO) de NTLM 1.
De forma predeterminada, los controladores de dominio de Windows Server 2003 requieren una función de seguridad llamada Firmas de SMB. Las firmas SMB no se admiten en la configuración predeterminada del filtro de autenticación de NTLM. Puede configurar el filtro para que funcione con este requisito. Para obtener más información sobre esta y otras funciones avanzadas, consulte la documentación de autenticación JCIFS NTLM HTTP.
Cómo agregar parámetros de configuración
Repita esta operación para cada uno de los host de un clúster de Adobe Connect:
-
Sincronice los usuarios LDAP de su dominio con Adobe Connect a través de la consola de administración 8510. Para integrar Adobe Connect con LDAP, consulte Integración de Adobe Connect con un directorio LDAP.
Nota:Tras sincronizar LDAP con Adobe Connect, filtre los datos LDAP de forma que el nombre de usuario del dominio NTLM se añada a la base de datos de Adobe Connect. Si no lo hace, el inicio de sesión único de NTLM no funcionará y se mostrarán errores de inicio de sesión en debug.log.
-
Edite las normativas de inicio de sesión de Adobe Connect para cambiar los datos de inicio de sesión por el nombre de usuario del dominio. El correo electrónico es la opción predeterminada, pero NTLM no admite esta opción.
-
Abra el archivo [dir_instal_raíz]\custom.ini en un editor de texto y agregue los parámetros siguientes:
NTLM_DOMAIN=[domain]
NTLM_SERVER=[WINS_server_IP_address]El valor [domain] es el nombre del dominio de Windows del que los usuarios son miembros y que utilizan para autenticarse, por ejemplo, CORPNET. Si es necesario, defina este valor en la versión compatible anterior a Windows 2000 del nombre de dominio. Para obtener más información, consulte TechNote 27e73404. Este valor se asigna a la propiedad del filtro jcifs.smb.client.domain. Si se establece este valor de forma directa en el archivo web.xml, se anula el valor en el archivo custom.ini.
El valor [WINS_server_IP_address] es la dirección IP o una lista de direcciones IP de servidores WINS separadas por comas. Utilice la dirección IP; el nombre de host no funciona. Se consultan los servidores WINS en el orden especificado para resolver la dirección IP de un controlador de dominio para el dominio especificado en el parámetro NTLM_DOMAIN. (El controlador de dominio autentica a los usuarios). Además, puede especificar la propia dirección IP del controlador de dominio, por ejemplo 10.169.10.77, 10.169.10.66. Este valor se asigna a la propiedad del filtro jcifs.netbios.wins. Al establecer este valor en el archivo web.xml se anula el valor del archivo custom.ini.
-
Guarde el archivo custom.ini.
-
Abra el archivo [dir_instal_raíz]\appserv\web\WEB-INF\web.xml en un editor de texto y elimine los comentarios:
- de todo el filtro NtlmAuthenticationFilter y de los elementos de asignación de filtros
- de todo el filtro NtlmAuthenticationFilter y de los elementos de asignación de filtros
-
Guarde el archivo web.xml y reinicie Adobe Connect Server.
Reconciliación de las normativas de inicio de sesión
Adobe Connect y NTLM tienen normativas de inicio de sesión diferentes para autenticar a los usuarios. Concilie estas directivas antes de que los usuarios puedan utilizar un inicio de sesión único.
El protocolo NTLM utiliza un identificador de inicio de sesión que puede ser un nombre de usuario (jperez), un número de id. de empleado (1234) o un nombre cifrado, según la normativa de la organización. De forma predeterminada, Adobe Connect utiliza una dirección de correo electrónico (jleal@miempresa.com) como identificador de inicio de sesión. Cambie la normativa de inicio de sesión de Adobe Connect, de forma que comparta un único identificador con NTML.
-
Abra Adobe Connect Central.
Para abrir Adobe Connect Central, abra una ventana del navegador e introduzca el FQDN del host de Adobe Connect (por ejemplo, http://connect.miempresa.com). Ha introducido el valor de host de Adobe Connect en la pantalla Ajustes del servidor de la consola de administración de aplicaciones.
-
Seleccione la ficha Administración. Haga clic en Grupos y usuarios. Haga clic en Editar directivas de inicio de sesión y contraseña.
-
En la sección de Directiva de inicio de sesión, seleccione No en Utilizar la dirección de correo electrónico como inicio de sesión.