Descripción del inicio de sesión único con implementaciones híbridas
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
El inicio de sesión único permite a los usuarios obtener acceso tanto desde la organización local como desde organizaciones Microsoft Office 365 con un solo nombre de usuario y contraseña. El inicio de sesión único proporciona a los usuarios un proceso con el que están familiarizados y permite a los administradores controlar con facilidad las directivas de cuenta para buzones de la organización basada en la nube mediante herramientas de administración de Active Directory locales. Para implementar el inicio de sesión único son necesarios varios componentes que configuran la relación de confianza entre el servidor de Servicios de federación de Active Directory (AD FS) del sistema local y Microsoft Federation Gateway.
Si bien no es un requisito obligatorio para las implementaciones híbridas, recomendamos encarecidamente implementar el inicio de sesión único en la organización local para que la experiencia de autenticación de cuenta esté perfectamente integrada y los usuarios estén familiarizados con ella. Los inicios de sesión únicos, además de evitar que los usuarios tengan que iniciar sesión varias veces y recordar contraseñas adicionales al acceder a la organización Office 365, brindan los siguientes beneficios:
Archivado de Exchange Online Cuando se implementa el inicio de sesión único en las organizaciones de Exchange 2010, los usuarios de Microsoft Outlook deben proporcionar sus credenciales al obtener acceso por primera vez al contenido archivado en la organización de Exchange Online. No obstante, un usuario puede evitar temporalmente la solicitud de credenciales seleccionando "guardar contraseña"; en este caso, solo se le volverán a pedir cuando se cambie la contraseña de cuenta local. Si el inicio de sesión único no está implementado en las organizaciones de Exchange 2013 y está habilitado el Archivado de Exchange, el nombre principal del usuario local (UPN) debe coincidir con su cuenta de Exchange Online, y dicho usuario deberá proporcionar siempre sus credenciales al obtener acceso a su archivo.
Control de directivas el administrador puede controlar las directivas de cuenta mediante Active Directory, lo que le concede la capacidad de administrar directivas de contraseña, restricciones de estación de trabajo, controles de bloqueo y mucho más sin tener que llevar a cabo tareas adicionales en la nube.
Control de acceso el administrador puede restringir el acceso a Office 365 de modo que se pueda obtener acceso a los servicios a través del entorno corporativo, a través de servidores en línea o a través de ambos.
Menor número de llamadas al soporte técnico en todas las compañías, las contraseñas olvidadas constituyen una fuente habitual de llamadas de soporte técnico. Si los usuarios tienen que recordar menos contraseñas, hay menos probabilidad de que las olviden.
Seguridad las identidades y la información de los usuarios están protegidas porque todos los servidores y servicios empleados en el inicio de sesión único están controlados localmente.
Compatibilidad con autenticación segura puede utilizar una autenticación segura (también denominada autenticación en dos fases) con Office 365. No obstante, si emplea dicha autenticación, debe utilizar un inicio de sesión único. Existen restricciones en el uso de la autenticación segura. Para obtener más información, consulte Configuración de las opciones avanzadas de AD FS 2.0 y Office 365 (probablemente en inglés).
Encontrará más información en: Preparación para inicio de sesión único
© 2010 Microsoft Corporation. Reservados todos los derechos.