# Configurar ADFS como proveedor de identidad

Antes de iniciar el proceso de configuración, asegúrese de que ServiceDesk Plus se esté ejecutando en modo HTTPS.

Luego, configure ServiceDesk Plus como una confianza de usuario autenticado (RPT). Esto se puede hacer [manualmente](#configure-relying-party-trust-manually) o usando el [archivo de metadatos](#configure-relying-party-trust-using-metadata-file).

Versiones compatibles de ADFS: 3.0 y 4.0 (`Windows Server 2016, 2019 y 2022`)

> Se utiliza la versión 3.0 de ADFS para la ilustración.

## Enlaces rápidos

1. [Configurar confianza de usuario autenticado](#configure-relying-party-trust-manually)  
   - [Manualmente](#configure-relying-party-trust-manually)  
   - [Usando archivo de metadatos](#configure-relying-party-trust-using-metadata-file)  
2. [Editar emisión de notificaciones](#edit-claim-issuance)  
   - [Iniciar sesión usando nombre de usuario y dominio](#username)  
   - [Iniciar sesión usando correo electrónico](#email)  
   - [Iniciar sesión usando UPN](#upn)  
3. [Descargar certificado de IdP](#download)

## Configurar la confianza de usuario autenticado manualmente

- Abra la aplicación de administración de ADFS.
- Haga clic con el botón derecho en **Relying Party Trusts** y elija **Add Relying Party Trust**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/148/2022_10_27_06_00_5613.png)

- Se abre el Asistente para agregar confianza de usuario autenticado.
- Elija **Claims Aware** y haga clic en **Start**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/4436/2022_10_27_06_00_5614.png)

- Elija **Enter data about the relying party manually** y haga clic en **Next**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2490/2022_10_27_06_00_5615.png)

- Proporcione un **Nombre para mostrar** y agregue **Notas** si corresponde.
- Haga clic en **Next**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(54).png)

> ServiceDesk Plus no admite respuestas SAML cifradas, por lo que los usuarios no necesitan seleccionar un certificado de cifrado.

- Haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(55).png)

- Seleccione **Habilitar compatibilidad con el protocolo SSO web SAML 2.0**.
- Ingrese la URL del servicio SSO SAML 2.0 de la parte confiable y haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(61).png)

- En **Identificador de confianza de la parte confiable**, ingrese el **ID de entidad** de ServiceDesk Plus y haga clic en **Agregar**.
- Haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_10_08_11_25_516.png)

- Elija una política de control de acceso y haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(57).png)

- Se abre la página *Listo para agregar confianza*.
- Haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(58).png)

- Desmarque *Configurar la política de emisión de notificaciones para esta aplicación* y haga clic en **Cerrar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(59).png)

- Haga doble clic en *Confianzas de parte confiable* para abrir *Propiedades de SDP*.
- Seleccione la pestaña *Firma*.
- En la pestaña *Firma*, haga clic en **Agregar** y cargue el archivo de certificado descargado desde ServiceDesk Plus. Este certificado se utiliza para verificar las firmas de respuesta SAML.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_10_08_11_48_2511.png)

- Seleccione la pestaña *Puntos de conexión*.
- Haga clic en **Agregar SAML**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_10_08_11_51_0112.png)

- Elija *Tipo de punto de conexión* como **SAML Logout**.
- Ingrese el valor de la *URL del servicio de cierre de sesión único* de ServiceDesk Plus en el campo *URL de confianza*.
- Haga clic en **Aceptar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_10_08_11_52_4113.png)

- Haga clic en **Aceptar** para completar la configuración.
- Abra la ventana *Editar política de emisión de reclamaciones* haciendo clic derecho en la aplicación ServiceDesk Plus o seleccionándola en el panel derecho.
- Continúe con los pasos de [Editar emisión de notificaciones](#edit-claim-issuance).

## Configurar la confianza de la entidad de confianza mediante el archivo de metadatos

- Abra la aplicación de administración de ADFS.
- Haga clic derecho en **Confianzas de entidad de confianza** y elija **Agregar confianza de entidad de confianza**. Se abrirá el *Asistente para agregar confianza de entidad de confianza*.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/5599/2022_10_27_06_02_5022.png)

- Elija **Compatible con claims** y haga clic en **Iniciar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/1111/2022_10_27_06_02_5023.png)

- Elija **Importar datos** sobre la entidad de confianza desde un archivo.
- Haga clic en **Examinar** y cargue el archivo de metadatos del SP.
- Haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/8333/2022_10_27_06_02_5024.png)

- Proporcione un *Nombre para mostrar* para la confianza de entidad de confianza y agregue *Notas*, si corresponde.
- Haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(62).png)

- Elija una política de control de acceso y haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/6801/2022_10_27_06_02_5025.png)

- Haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2800/2022_10_27_06_02_5026.png)

- Seleccione *Configurar la política de emisión de reclamaciones para esta aplicación*.
- Haga clic en **Cerrar** para completar la configuración.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/6598/2022_10_27_06_03_2927.png)

- Se abre la ventana *Editar política de emisión de notificaciones* para ServiceDesk Plus.
- Continúe con los pasos de [Editar emisión de notificaciones](#edit-claim-issuance).

## Editar emisión de notificaciones

- Después de configurar ServiceDesk Plus como una confianza de usuario autenticado, se abre la ventana *Editar política de emisión de notificaciones* para ServiceDesk Plus.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/6924/2022_10_27_06_03_2928.png)

- Si inicia sesión con una dirección de correo electrónico:
  - Haga clic en **Agregar regla**.
  - Seleccione **Enviar atributos LDAP como notificaciones** en *Plantilla de regla de notificación*.
  - Ingrese un nombre de regla.
  - En *Almacén de atributos*, seleccione **Active Directory**.
  - En la sección de asignación, asigne **Direcciones de correo electrónico** del atributo LDAP a **Dirección de correo electrónico** del tipo de notificación saliente.
  - Haga clic en **Aceptar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/png_1740743833_286471_0.png)

- Configure la regla de notificación para enviar el ID de nombre.
- Haga clic en **Agregar regla** nuevamente.
- En el menú desplegable de la plantilla de regla de notificación, elija **Transformar una notificación entrante** y haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/png_1740743517_702794_0.png)

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/5988/2022_10_27_06_03_2930.png)

- Proporcione un **nombre de regla de notificación**.

### Iniciar sesión usando nombre de usuario y dominio

- Elija **Nombre de cuenta de Windows** como tipo de notificación entrante.
- Elija **ID de nombre** como tipo de notificación saliente.
- Elija **Identificador transitorio/persistente** como formato de ID de nombre saliente.

### Iniciar sesión usando correo electrónico

- Elija **Dirección de correo electrónico** como tipo de notificación entrante.
- Elija **ID de nombre** como tipo de notificación saliente.
- Elija **Correo electrónico** como formato de ID de nombre saliente.

### Iniciar sesión usando UPN

- Elija **Nombre principal de usuario** como tipo de notificación entrante.
- Elija **ID de nombre** como tipo de notificación saliente.
- Elija **Sin especificar** como formato de ID de nombre saliente.

- Haga clic en **Finalizar**.

Para crear un perfil completo durante la adición dinámica de usuarios, configure dos reglas de notificaciones adicionales para enviar las propiedades básicas y definidas por el usuario.

- Haga clic en **Agregar regla** y elija **Enviar reclamaciones mediante una regla personalizada**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2302/2022_10_27_06_03_2931.png)

- Consulte la sintaxis de la regla personalizada en el sitio web de Microsoft.

Regla de ejemplo para enviar algunas propiedades comunes:

```
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"]
=> issue(store = "Active Directory", types = ("FirstName", "LastName", "DisplayName", "PhoneNumber", "MobileNumber", "EmailAddress", "EmployeeID", "JobTitle", "DepartmentName", "LoginName"), query = ";givenName,sn,displayName,telephoneNumber,mobile,mail,employeeID,title,department,sAMAccountName;{0}", param = c.Value);
```

- Las propiedades en la consulta son los atributos de AD que desea enviar, y el nombre con el que se envían debe definirse en **types**.
- Puede modificar esto para enviar más propiedades y hacer clic en **Aceptar** para configurar la regla, o agregar reglas personalizadas separadas para enviar atributos adicionales.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2815/2022_10_27_06_03_2932.png)

## Para descargar el certificado IdP

- Vaya a **Servicios** > **Certificados** y haga clic en el certificado de firma de tokens.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3817/2022_10_27_06_03_2933.png)

- En la pestaña **Detalles**, haga clic en **Copiar a archivo**. Se abrirá el Asistente para exportación de certificados.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3928/2022_10_27_06_03_2934.png)

- Seleccione **X.509 binario codificado DER (.CER)** y haga clic en **Siguiente**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3345/2022_10_27_06_03_2935.png)

- Ingrese la ubicación para guardar el archivo y proporcione el nombre del archivo.
- Haga clic en **Siguiente**. Debe cargar este certificado en la aplicación ServiceDesk Plus para completar la integración.

**Las URL de inicio y cierre de sesión para ADFS son las siguientes:**  
URL de inicio de sesión: https://yourdomainname/adfs/ls  
URL de cierre de sesión: https://yourdomainname/adfs/ls?SingleSignOut=SingleSignOut

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/4848/2022_10_27_06_03_2936.png)

- Haga clic en **Finalizar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/9553/2022_10_27_06_03_2937.png)

Ahora ha configurado ServiceDesk Plus como proveedor de servicios en ADFS.

Vaya a la página de configuración de SAML en ServiceDesk Plus y proporcione los detalles del IdP para completar la integración.