Configuración del sitio web de IIS

Instrucciones de configuración de SSL/HTTPS

  1. En este punto, Salto IDM estará instalado y accesible a través del puerto configurado durante la instalación.

    • Por defecto, el instalador utiliza el puerto 81 y HTTP.
    • El puerto y el protocolo se pueden cambiar siguiendo los pasos que se describen a continuación, y dependiendo de tus requisitos e infraestructura, podrían ser necesarios pasos adicionales.
    • Es muy recomendable configurar un enlace HTTPS y eliminar el HTTP predeterminado.

  2. Para cambiar los enlaces de tu sitio web para que usen HTTPS, primero abre el Administrador de Internet Information Services (IIS).

  3. En el menú de la izquierda, haz clic en el nombre del equipo y luego, en la sección de IIS, haz clic en Certificados de servidor.

    Instalador IIS Inicio

  4. Utiliza el menú de Acciones de la parte derecha para agregar el certificado del sitio web que deseas usar con Salto IDM.

    • Puedes importar el certificado de tu sitio web aquí si tienes el archivo .pfx necesario.
      • Asegúrate de que el certificado importado sea emitido por una autoridad de confianza y de que el nombre coincida con el nombre de host que vas a utilizar.
      • El uso de este método te permitirá tener un sitio web seguro y evitar errores del navegador.
      • Tendrás que actualizar manualmente tu certificado cuando caduque.
    • O puedes crear un certificado autofirmado usando PowerShell.
      • El uso de la opción Crear certificado autofirmado de IIS puede generar errores al usar navegadores modernos (por ejemplo, ERR_SSL_KEY_USAGE_INCOMPATIBLE), así que abre PowerShell como Administrador y ejecuta New-SelfSignedCertificate -Subject subdomain.domain.com.
      • Este paso te ayudará a configurar HTTPS, pero recibirás errores del navegador, y tu sitio web se marcará como no seguro.
      • Este método solo se recomienda para entornos de prueba o demostración, no para producción.
    • Opcionalmente, puedes crear un certificado usando Let's Encrypt.
      • Este es el método recomendado, ya que utiliza un certificado totalmente de confianza que se renueva automáticamente.
      • El único requisito es que el sitio web de Salto IDM sea accesible desde Internet, por lo que esto no es posible con instalaciones totalmente locales.
      • Debes crear un enlace HTTPS con un registro DNS que apunte a la IP pública de tu servidor (explicado a continuación).
      • Si deseas utilizar este método, primero configura HTTPS con un certificado autofirmado y, luego, sigue este Manual de instalación para instalar el certificado Let's Encrypt.

  5. Una vez que el certificado esté instalado en el servidor, usa el menú de la izquierda para expandir el submenú debajo del nombre del equipo, expande Sitios y selecciona el sitio web que creaste para Salto IDM.

    Instalador IIS Nombre del equipo

  6. En el menú Acciones de la derecha, haz clic en Enlaces… y se abrirá la siguiente ventana.

    Instalador IIS Enlaces

  7. Haz clic en Agregar… para crear un nuevo enlace HTTPS con los siguientes parámetros:

    • Usa HTTPS para Tipo.
    • La dirección IP y el puerto se pueden dejar sin cambios.
    • Agrega el nombre de host que deseas usar para navegar en Salto IDM (por ejemplo, saltoidm.yourcompany.com).
    • Las casillas de verificación se pueden dejar sin cambios.
    • Selecciona el certificado SSL importado o creado previamente en el menú desplegable.

    Instalador IIS Enlaces 443

  8. Haz clic en Aceptar.

  9. Se recomienda que elimines el enlace HTTP predeterminado seleccionándolo y haciendo clic en Quitar.

  10. Haz clic en Cerrar. Ahora se debe poder acceder a Salto IDM usando el nombre de host, el protocolo y el puerto que configuraste (por ejemplo, https://saltoidm.com).

    • Cuando usas HTTP y el puerto 80, o HTTPS y el puerto 443, no tienes que agregar el puerto a la URL del navegador.
    • Cuando usas puertos no predeterminados, debes escribir el puerto en la URL.
    • http://saltoidm.com:80 es lo mismo que http://saltoidm.com.
    • https://saltoidm.com:443 es lo mismo que https://saltoidm.com.

Opcional: Configura el nombre de host para acceso a Internet o Intranet

Cuando desees usar el nombre de host creado anteriormente a través de Internet o dentro de una red local (por ejemplo, para entornos de producción), debes agregar un registro DNS a tu dominio que apunte a la IP de tu servidor para que se pueda acceder al sitio web y se pueda validar el certificado SSL.

  1. Usando tu proveedor de nombres de dominio (ponte en contacto con tu departamento de TI si es necesario), agrega un nuevo Registro-A a tu dominio, y que apunte a la IP pública o privada del servidor web que aloja Salto IDM.

    • Si configuraste un subdominio al configurar el nombre de host en IIS, asegúrate de especificar esto también al crear el registro DNS.
    • Los registros DNS accesibles públicamente pueden tardar algún tiempo en propagarse (hasta 48 horas, dependiendo del proveedor).

    Instalador IIS A-Record

  2. Asegúrate de que haya reglas de firewall configuradas para acceder a tu servidor web ya sea desde la red de Internet pública o dentro de tu red corporativa.

    • Esto puede ser tanto a nivel de hardware (por ejemplo, un firewall físico para la red donde está alojado el servidor) como a nivel de software (por ejemplo, utilizando el Firewall de Windows para permitir el tráfico web en ese puerto).

  3. Después de que se propaguen los registros DNS, deberías poder navegar por Salto IDM usando el nombre de dominio proporcionado desde cualquier PC.

    • Cuando se configura para que sea accesible a través de Internet, se puede navegar por Salto IDM desde cualquier dispositivo con acceso a Internet.
    • El acceso se puede restringir solo a determinadas IP o rangos de IP (consulta la guía Salto IDM - Configuración del producto para obtener más información).
    • Este es el mejor escenario para los casos en los que los usuarios necesitan interactuar con el sistema desde sus propios dispositivos o desde cualquier ubicación (por ejemplo, los visitantes que deben completar sus datos desde casa o los empleados que no siempre están en una red corporativa).
    • Cuando los registros DNS están bajo una red corporativa, solo se puede acceder a Salto IDM si el dispositivo está conectado a la intranet (por ejemplo, a través de VPN o Wi-Fi corporativa).
    • Este escenario es más compatible con los casos en los que no es necesario exponer la aplicación al público, o cuando no se requieren ciertas características (por ejemplo, cuando los empleados con acceso a la intranet son los únicos que necesitan acceso a Salto IDM, o cuando los visitantes usan el quiosco para registrarse en lugar de sus propios dispositivos).

Opcional: Configura el nombre de host para acceso local

Cuando desees usar el nombre de host creado anteriormente en tu propio PC o servidor (por ejemplo, para entornos de prueba o demostración), agrega un registro al archivo host en esa computadora, lo que te permitirá usar ese nombre de host en tu navegador para acceder a Salto IDM.

  1. Abre el Bloc de notas como Administrador.

    Instalador IIS Bloc de notas

  2. Abrir archivo (Ctrl + O).

  3. Accede a la carpeta C:/Windows/System32/drivers/etc.

  4. Selecciona Todos los archivos (abajo a la derecha).

  5. Abre el archivo hosts para editarlo.

    Instalador IIS Hosts

  6. Añade una regla al final del archivo con el nombre de tu sitio web (por ejemplo, 127.0.0.1 tuempresa.saltoidm.com).

    Archivo del instalador IIS Hosts

  7. Cierra el Bloc de notas y guarda el archivo cuando se te pregunte.

  8. Después de guardar el archivo hosts, deberías poder navegar por Salto IDM usando el nombre de dominio proporcionado desde este PC.

    • Cuando se utiliza esta configuración, ningún otro dispositivo podrá acceder al nombre de host que has configurado.
    • Esto se utiliza principalmente para fines de demostración o prueba, cuando ningún otro usuario necesita navegar por Salto IDM.

Salto Systems, S. L. utiliza dispositivos de almacenamiento y recuperación de datos de terceros para permitir una navegación más segura y comprender mejor cómo interactúan los usuarios con el sitio web con el fin de mejorar nuestros servicios. Puedes aceptar todas las cookies haciendo clic en el botón "Aceptar cookies" o rechazar su uso pulsando en el botón "Rechazar cookies". Para más información, visita nuestra Política de cookies