Instalación mediante script

Para comenzar con Specops Authentication para Authentication for O365, necesitarás instalar el componente Gatekeeper en tu Active Directory. La instalación recomendada es descargar el paquete instalador autoextraíble y completar los pasos en el asistente de instalación.

Alternativamente, si tu organización utiliza Windows Server Core (sin GUI), puedes usar el procedimiento de instalación basado en script de PowerShell. Esta guía te guiará a través del procedimiento de instalación basado en script.

Requisitos

El entorno de tu organización debe cumplir con los siguientes requisitos:

Computadora servidor Gatekeeper:
- Unido a tu dominio de Active Directory
- Windows Server 2012 R2 o más reciente (core o con experiencia de escritorio)
- .NET Framework 4.7 o posterior
Privilegios administrativos: Tanto para Active Directory como para la computadora servidor Gatekeeper. Se recomienda ejecutar la instalación como administrador de dominio.
Opciones de cuenta: Hay dos opciones para la cuenta bajo la cual el servicio de Windows Gatekeeper se “ejecutará”. Prepárate para usar cualquiera de las siguientes:
- Cuenta de Servicio Administrada (recomendada): Usar una cuenta de servicio administrada para el Gatekeeper es fácil, sin acciones adicionales requeridas para ti como administrador de instalación. El script creará una cuenta de servicio administrada en tu Active Directory. Si el sAMAccountName del servidor Gatekeeper en Active Directory es “SRV17”, el nombre de la cuenta de servicio administrada será “SGkSRV17$”.
- Cuenta de Dominio: Si prefieres usar una cuenta de dominio, debe ser creada antes de ejecutar la instalación. Necesitarás tener a mano el sAMAccountName y la contraseña de la cuenta.
Grupos de seguridad: El script de instalación creará grupos de seguridad utilizados por Specops Authentication. No se requiere ninguna acción por tu parte.
- Grupo de Administradores: Los usuarios que sean miembros de este grupo serán administradores del portal. El usuario actual será agregado automáticamente a este grupo.
- Grupo de Administradores de Usuarios: Los usuarios que sean miembros de este grupo podrán acceder a las funciones de gestión de usuarios en la web de Authentication. El usuario actual será agregado automáticamente a este grupo.
- Grupo de Gatekeepers: Las cuentas de servicio que sean miembros de este grupo tendrán permiso para leer información de usuario. La cuenta que ejecute el Gatekeeper será agregada al grupo de seguridad Gatekeepers.

Crea tu cuenta de cliente

Para comenzar con Specops Authentication para Authentication for O365, necesitarás una cuenta de cliente. Puedes crear tu cuenta de cliente desde: https://login.specopssoft.com/Authentication/Account/Signup

Ingresa la siguiente información:
- El nombre de tu organización
- El nombre de dominio de tu organización
- Nombre del contacto principal, ingresa el nombre de la persona que configura la cuenta
- Correo electrónico del contacto principal, ingresa la dirección de correo electrónico asociada con el contacto principal
Haz clic en Guardar.

Descarga la configuración de Gatekeeper

En la página de descarga de Gatekeeper, utiliza la opción Descargar instalación basada en script (.zip). Recuerda anotar o guardar el código de activación. El código solo es válido por 24 horas después de crear tu cuenta de cliente.

Desbloquea el archivo zip descargado después de la descarga. Desde el Explorador de Windows, haz clic derecho en el archivo, Propiedades, pestaña General, y haz clic en Desbloquear.
Copia/extrae el zip a la carpeta C:\TempGatekeeper de la computadora Gatekeeper, o a otra carpeta que selecciones.
La instalación basada en script puede iniciarse desde una sesión remota de PowerShell o desde la consola de Hyper-V.

Nota

al instalar usando una sesión remota iniciada con el comando Enter-PsSession, es probable que encuentres un error de ‘Acceso Denegado’. Esto se puede resolver usando CredSSP en su lugar: Enter-PsSession -Authentication CredSSP. Si CredSSP no ha sido habilitado en tu cliente y servidor, se puede habilitar emitiendo los siguientes comandos:

En el cliente

Enable-WSManCredSSP -Role Client -DelegateComputer servidor

donde servidor designa el nombre completo de la máquina del servidor

En el servidor

Enable-WSManCredSSP -Role Server

Para iniciar la instalación, inicia PowerShell (ya sea remotamente o desde la consola), ejecuta Install.ps1 con los parámetros adecuados, dependiendo de tu tipo de instalación. Consulta los ejemplos de uso a continuación:
- Cuenta de Servicio Administrada: C:\TempGatekeeper\Install.ps1 -ManagedServiceAccount -ActivationCode:'12345678'
  
  Parámetros opcionales
  
  Parámetro: -ScopeDn Ejemplo: -ScopeDn:’DC=test,DC=acme,DC=org’ Notas: Para restringir el permiso de Gatekeeper a una unidad organizativa específica, y sus hijos en Active Directory, usa el parámetro “-ScopeDn”. Si no se proporciona “-ScopeDn”, los usuarios de todo el dominio de Active Directory pueden usar Specops Authentication.
  
  Parámetro: -DelegationRoot Ejemplo: -DelegationRoot:’DC=contoso,DC=com’ Notas: La ruta en Active Directory bajo la cual deseas gestionar Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
  
  Parámetro: -SettingsRoot Ejemplo: -SettingsRoot:’CN=System,DC=contoso,DC=com’ Notas: La ruta en Active Directory bajo la cual deseas almacenar la configuración de Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
- Cuenta de Dominio: El script de instalación solicitará la contraseña de la cuenta proporcionada, así que tenla disponible al ejecutar el script. C:\TempGatekeeper\Install.ps1 -DomainServiceAccount -DomainServiceAccountName:'Gatekeeper' -ActivationCode:'12345678'
  
  Parámetros opcionales
  
  Parámetro: -ScopeDn Ejemplo: -ScopeDn:’DC=test,DC=acme,DC=org’ Notas: Para restringir el permiso de Gatekeeper a una unidad organizativa específica, y sus hijos en Active Directory, usa el parámetro “-ScopeDn”. Si no se proporciona “-ScopeDn”, los usuarios de todo el dominio de Active Directory pueden usar Specops Authentication.
  
  Parámetro: -DelegationRoot Ejemplo: -DelegationRoot:’DC=contoso,DC=com’ Notas: La ruta en Active Directory bajo la cual deseas gestionar Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
  
  Parámetro: -SettingsRoot Ejemplo: -SettingsRoot:’CN=System,DC=contoso,DC=com’ Notas: La ruta en Active Directory bajo la cual deseas almacenar la configuración de Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
Una vez que el procedimiento de instalación esté listo, inicia la Herramienta de Administración de Gatekeeper y conéctate remotamente al Gatekeeper. El MSI de instalación de la herramienta de administración está disponible en el archivo zip descargado, bajo MSISpecopssoft.Authentication.Gatekeeper.Admin-x64.msi.