Continuidad de Negocio, Recuperación de Desastres

Business Intelligence

Privacidad

Project Hosts Seguridad

Project Management Cloud Family

Project Server Cloud

SharePoint Cloud

Single Sign-On e Integración con Active Directory

Actualización a PPM 2016

Probar Microsoft Project Online

SSRS Report Enabler para O365

ISMScloud ISO 27001

Precios de Project Online - Prueba - Trial

BrightWork PPM

Precios: Gestión de Azure

Project Hosts Pricing

Integración con Team Foundation Server

CRM User Types

Reportes OLAP y PowerView

Integración con SAP

CRM

Ventajas Custom Cloud

Conviértase en Partner

Soporte Persona-a-Persona™

Opciones en la Nube, Microsoft Project Server

Servicios / Opciones de Alojamiento

Actualización a SharePoint 2016

Administración Remota de SharePoint

Pruebas, Tours y Demos

En esta página se describen los diferentes métodos con los que Project Hosts puede integrar la solución en línea de un cliente con su Active Directory corporativo para permitir a sus usuarios realizar u registro único en sus sistemas (Single Sign-On), y así simplificar la administración de usuarios. Las tarifas que se exponen aquí son adicionales a cualquier otro costo de alojamiento asociado a un despliegue. Los cuatro métodos descritos a continuación son:

 

Definiciones:

Una solución Single Sign-On (SSO) permite a los usuarios acceder a aplicaciones en línea con sus credenciales corporativas - no son necesarias nuevas credenciales para los servicios en línea.

Aprovisionamiento Automático significa que cuando un nuevo usuario es añadido al Active Directory del cliente, una cuenta para ese usuario será creada automáticamente en la solución en línea. Sin el Aprovisionamiento Automático, SSO requiere un administrador para configurar una cuenta de nuevo usuario en la solución en línea (p.ej. SharePoint, Project Server, CRM)

Características Credential Manager ADFS SAML ARGON
Acceso SSO a SharePoint y SharePoint apps: Project Web Access, Excel Services, SQL Reporting Services, etc.) ✓*
Acceso a Project Server desde Project Professional en el PC del usuario ✓**
SharePoint People-picker funciona como se espera ✓*** ✓***
SSO para Escritorio Remoto (p.ej. para desarrollo de informes)    
Aprovisionamiento automático de nuevos usuarios      
La solución SSO debe ser desplegada por el departamento de TI de cliente.  
 
Tarifa de Configuración $0 $1,000 $1,000 $1,000
Tarifa Mensual $0 $250 $250 $250

* Credential Manager no es un verdadero SSO ya que no utiliza credenciales corporativas del cliente. Sin embargo, permite al usuario almacenar sus propias credenciales  a partir del primer registro, y debe volver a introducirlas de nuevo.

** Utilizando ARGON, el acceso desde aplicaciones basadas en PC como Project Pro o Excel requiere un registro adicional con una contraseña facilitada por Project Hosts. Estas pueden ser almacenadas en Credential manager para evitar futuros registros.

*** SharePoint People Picker presenta un comportamiento extraño bien documentado al ser usado con soluciones  de autenticación basadas en demanda como ADFS o SAML. SiteMinder tiene un add-on de SharePoint que arregla este comportamiento, y ADFS tiene una solución de Codeplex que igualmente lo arregla. Otras herramientas SSO podrían aparecer sin necesidad de arreglos en un futuro.

 

Windows Credential Manager

Single sign-on universal, después del primer registro.

 

Descripción:

Existen diferentes soluciones para realizar single sign-on (SSO) que le permiten acceder a su solución en línea utilizando sus credenciales corporativas existentes. Estas soluciones le proporcionan la ventaja y es que el usuario no tiene que recordar o gestionar otro nombre de usuario y contraseña para acceder a la aplicación en línea. La desventaja es que todas estas soluciones necesitan de un departamento de TI para desplegar algún tipo de software en la red corporativa. Ese software podría ser Active Directory Federation Services (ADFS), una solución SAML como SiteMinder o PingFederate, o incluso la propia solución ARGON de Project Hosts. Si un cliente todavía no ha desplegado una de estas soluciones de SSO, Windows Credential Manager (WCM) es una gran alternativa que permitirá a los usuarios evitar esas incómodas ventanas de autentificación después de su primer registro en el sistema.

WCM requiere que nosotros proporcionemos un usuario y contraseña para cada usuario, pero a partir de la primera vez que el usuario se registra, el o ella simplemente puede marcar la casilla "Recordar mi contraseña" para almacenar esas credenciales en el Credential Manager de su PC Windows. Siempre que el usuario haya incluido nuestro sitio en los sitios de confianza de su navegador, no tendrá que volver a registrarse desde ese PC. Los usuarios pueden conectar utilizando el navegador, pueden visualizar un informes en Excel Services y abrirlo en Excel en su PC, pueden abrir Project Professional en el PC y tenerlo todo automáticamente conectado con Project Server de fondo - proporciona una experiencia incomparable sin que ningún registro adicional sea necesario.

 

Requerimientos de Usuario:

Los usuarios deben tener un PC Windows (XP o superior) y los permisos necesarios para añadir sitios de confianza en su navegador (habilitando la opción "registrarse con el usuario y contraseña actuales").

 

Requerimientos TI del Cliente:

Ninguno.

 

Costos de Project Hosts:

$0. Es el modo de autenticación por defecto.

 

Soluciones SSO, ADFS o SAML

Una solución de SSO verdadera que utiliza la autenticación basada en declaraciones de SharePoint.

 

Descripción:

Las soluciones ADFS o SAML para SSO se alojan en un servidor de la red corporativa del cliente y generan una "declaración" para autenticar usuarios directamente en el SharePoint de la solución en línea. Los SSO de ADFS o SAML también proporcionan Single Sign-On a las aplicaciones que están integradas en SharePoint (o en modo SharePoint Integrated) como Project Server, Excel Services y SQL Reporting Services.

Por defecto, cada nuevo usuario debe ser configurado primero con una cuenta en SharePoint (y en cada aplicación de SharePoint) antes de que pueda acceder a nada en línea. Sin emabrgo, si el cliente también ha desplegado la funcionalidad PHSync de ARGON en su red corporativa, podría obtener aprovisionamiento automático.

Una limitación del SSO de las soluciones ADFS y SAML es que el desarrollador de informes probablemente necesite tener sus propias credenciales por separado proporcionadas por Project Hosts. La razón es que para crear informes, los desarrolladores podría necesitar acceder a través de un Escritorio Remoto a cubos OLAP, tablas de las bases de datos u otros recursos que no están directamente integrados con SharePoint.

Otra limitación es que la funcionalidad SharePoint People Picker que se utiliza, por ejemplo para asignar al dueño de un riesgo, problema o entregable, tiene un comportamiento extraño y poco intuitivo cuando las soluciones de SSO de ADFS o SAML SSO están utilizándose. Existe un White Paper sobre este asunto que podemos proporcionarle si lo solicita. SiteMinder tiene un add-on para SharePoint que arregla este problema, y ADFS tiene un Fix de Codeplex para lo mismo, pero no tenemos información de parches disponibles para otras soluciones SSO SAML. El Add-on de SiteMinder tiene un componente que debe ser desplegado en el lado del cliente y otro componente que debe ser desplegado en el entono en línea.

 

Requerimientos TI del Cliente:

Customer must configure an ADFS 2.0 federation server or SAML SSO server that is accessible by HTTPS from the internet and provide a copy of the Token Signing Certificate. Each user must add the ADFS Sign-in URL and the URL for their hosted SharePoint applications into the Local Intranet Zone of their IE browser.

 

Costos de Project Hosts:

$1,000 la Configuración y $250/mes.



ARGON Single Sign-On Con Aprovisionamiento Automático PH Sync

Solución de Single Sign-On de Project Hosts.

 

Descripción:

El sistema de Project Hosts llamado Authorization Reconciliation Gateway Online (ARGON) es una solución de Single Sign-On solution para aplicaciones web que utilizan la Autenticación Windows Integrated.

ARGON tiene una desventaja respecto a las soluciones SSO ADFS y SAML: el SSO no funciona desde Project Professional en el PC del usuario que se conecta a Project Server. Los usuarios de Project Professional deben registrarse utilizando las credenciales proporcionadas por Project Hosts. Sin embargo, esos usuarios pueden utilizar Windows Credential Manager para evitar futuras ventanas de registro después de la primera vez que entran en el sistema.

ARGON tiene tres ventajas fundamentales respecto a las soluciones SSO ADFS y SAML. La primera es que además de proporcionar SSO para SharePoint, también proporciona SSO para aplicaciones como el Escritorio Remoto que no está integrado con SharePoint. Como resultado, con ARGON, los desarrolladores de informes no necesitan unas credenciales para la aplicación en línea por separado.

La segunda ventaja es que SharePoint People Picker funciona como se espera que funcione.

Y la tercera, es que normalmente ARGON se despliega con código PH Sync, que proporciona los servicios de Aprovisionamiento Automático tal cual han sido definidos al principio de esta página.

 

Detailed Description:

Lograr hacer Single Sign-On se consigue ejecutando el Servicio de Validación ARGON en un sitio de la intranet corporativa y el Servicio de Autorización ARGON en el servidor de aplicaciones web alojado. El Servicio de Validación ARGON valida que el usuario es un usuario corporativo válido y entonces utiliza una Pre-Shared Security Key para comunicar con seguridad la Authorization Key al Servicio de Autorización ARGON. Una vez el Cliente esta autorizado, el Servicio de Autorización ARGON automáticamente registra al Cliente en la Aplicación Objetivo utilizando Windows Integrated Authentication. Una vez el Cliente ha sido autenticado, todas las futuras solicitudes se procesarán directamente entre en Cliente y la Aplicación Objetivo imponiendo que no se eleve el tráfico de la aplicación. La seguridad del Servicio de Autorización ARGON se mantiene a través de la validación del Pre-Shared Security Key desde el Servicio de Validación ARGON y también se valida a través del rango de IPs del Cliente. Por favor, miré el diagrama de más abajo.

La experiencia del cliente es completamente continua. El cliente hace clic en un enlace la de intranet corporativa y es automáticamente redirigido a su aplicación alojada sin ninguna ventana de registro o autenticación. La Autenticación del Cliente en la aplicación alojada es manejada completamente detrás del escenario por el sistema ARGON Seamless Application Logon.

Adicionalmente al Servicio de Validación ARGON, el cliente puede proporcionar en su intranet una pagina de entrada para la aplicación que le proporcione al cliente una guía de usuario específica sobre la aplicación.

 

Requerimientos de Usuario:

Cada usuario debe utilizar un navegador que permita JavaScript. La mayoría de navegadores lo suelen tener por defecto.

 

Requerimientos IT del Cliente:

El servicio ARGON Validation Service se debe desplegar en un servidor de intranets (Intranet Web Server) corporativo que esté autenticado y disponible para el Cliente. En la actualidad se encuentra disponible como una página .asp que le es facilitada a nuestros clientes, aunque un código equivalente puede ser elaborado por el cliente en cualquier plataforma. Para utilizar PH Sync AD Integration, los clientes también deben proporcionar una cuenta de dominio para registrarse en el dominio del cliente periódicamente y permitir la lectura de la información en el AD, y entonces llamar aun servicio web seguro para pasar esa información a un dominio de Project Hosts.

 

Costos en Project Hosts:

$1,000 la Configuración y $250/mes.



ARGON Seamless Application Logon




"…many organizations have needs for deep customization, white-glove services, or support for complex models like hybrid hosting. For these customers, Project Hosts' PPM Custom Cloud offers a great option."

Ludovic Hauduc, General Manager of the Microsoft Project Business Unit
Algunos Clientes
Microsoft Partner
Gold Cloud Platform certification
Gold Hosting
Gold Project and Portfolio Management
Silver Collaboration and Content
Silver Data Analytics
Project Hosts twitter    Project Hosts Linkedin    Project Hosts Google+    Blog de Project Hosts