El inicio de sesión único (SSO) permite a los usuarios acceder a MyQ Roger Client (MRC) automáticamente con su cuenta de Windows. Cuando está habilitado, MRC los autentica basándose en su inicio de sesión en el dominio de Entra ID (antes Azure Active Directory o Azure AD), por lo que no necesitan introducir credenciales cada vez que se inicia el cliente. La función solo es compatible con Windows.
Requisitos
-
La estación de trabajo está unida al dominio de Entra ID.
-
La instalación de MRC define un nombre de tenencia.
-
La instalación de MRC está configurada con el SSO habilitado.
Habilitación de SSO
Para habilitar el SSO, personalice el instalador de MRC con el parámetro USERSINGLESIGNON="true".
Una vez completada la instalación, MRC determina si se aplica el SSO en función de la configuración de dominio de la estación de trabajo.
Flujo de trabajo de autenticación
En el caso de los equipos unidos a Entra ID, la Biblioteca de autenticación de Microsoft (MSAL) utiliza tokens almacenados en caché o la sesión de Windows existente para realizar la autenticación silenciosa. En la práctica, esto significa que los usuarios suelen iniciar sesión sin ver ningún mensaje.
En entornos híbridos (Active Directory local federado con Entra ID), el primer inicio de sesión requiere la interacción del usuario (credenciales o aprobación de MFA). Una vez que se almacena en caché el token de actualización inicial, los inicios de sesión posteriores son silenciosos.