Home > Administración Remota (SiteRemote y SiteKiosk Online) > SiteKiosk Online: nueva gestión centralizada > Servidor SiteKiosk Online On Premise > Autenticación coporativa externa en SiteKiosk Online
Autenticación corporativa externa en SiteKiosk Online
SiteKiosk Online permite implementar autenticación corporativa externa de usuarios mediante proveedores como LDAPv3, Microsoft Entra ID o Keycloak.
Esta función puede estar disponible tanto en el servicio Cloud como en instalaciones con servidor propio de SiteKiosk Online. En el servicio Cloud se valorará únicamente en casos concretos y previa revisión técnica. En instalaciones con servidor propio puede resultar especialmente útil cuando la organización desea mantener un control centralizado sobre sus usuarios, grupos corporativos y políticas de seguridad.
La alternativa recomendada para la mayoría de clientes sigue siendo el servicio Cloud de SiteKiosk Online, ya que permite utilizar siempre la versión actualizada del software sin asumir la administración técnica de un servidor propio. No obstante, algunas organizaciones pueden requerir un servidor propio por motivos de seguridad, infraestructura interna, restricciones de acceso a Internet, políticas corporativas o integración con sistemas propios de identidad.
1. ¿Qué permite está función?
La autenticación externa permite delegar el inicio de sesión de los usuarios de SiteKiosk Online en un proveedor de identidad corporativo. De este modo, en lugar de administrar manualmente todos los usuarios dentro de SiteKiosk Online, la organización puede utilizar sus propios usuarios y grupos corporativos.
Según el entorno del cliente, el proveedor externo puede ser, por ejemplo:
- LDAPv3, incluyendo directorios corporativos como Microsoft Active Directory local u otros directorios compatibles.
- Microsoft Entra ID, como proveedor de identidad cloud de Microsoft.
- Keycloak, como plataforma de identidad compatible con OpenID Connect.
2. Escenarios habituales
Esta función puede ser útil en organizaciones que desean:
- utilizar usuarios y grupos corporativos ya existentes;
- centralizar el control de acceso en su propio sistema de identidad;
- aplicar políticas internas de seguridad y administración de usuarios;
- reducir la creación y mantenimiento manual de usuarios locales en SiteKiosk Online;
- integrar SiteKiosk Online en entornos on premise, dedicados o con requisitos de seguridad específicos.
En la mayoría de instalaciones con servidor propio, lo habitual será utilizar un único Grupo de Trabajo para toda la organización. Sólo en escenarios más específicos tendría sentido separar el acceso en distintos Grupos de Trabajo, por ejemplo si se desea aislar completamente el acceso de diferentes divisiones, departamentos o entidades.
3. Funcionamiento general
La configuración se realiza en dos pasos principales:
Primero, se define el proveedor externo en la administración del servidor SiteKiosk Online. Después, esa configuración se asigna al Grupo de Trabajo correspondiente.
Una vez activada la autenticación externa para un Grupo de Trabajo, los usuarios de acceso se gestionan a través del proveedor externo configurado. El usuario externo designado como administrador podrá iniciar sesión y ajustar los permisos necesarios dentro de SiteKiosk Online.
La utilidad de AutoRegistro y el instalador de Windows preconfigurado se pueden seguir utilizando también en estos entornos.
4. Consideraciones Importantes
La autenticación externa es una función avanzada. Requiere preparar previamente el proveedor de identidad correspondiente y debe ser realizada o validada por administradores cualificados.
Dependiendo del proveedor utilizado, pueden intervenir elementos como directorios LDAP, aplicaciones registradas en Microsoft Entra ID, clientes OpenID Connect en Keycloak, permisos de lectura de usuarios y grupos, certificados, DNS, URL de redirección y credenciales de aplicación.
Por este motivo, la configuración del proveedor externo debe ser revisada por los responsables de identidad, red, seguridad y sistemas de la organización.
Volver arriba