Integraciones
      Volver al inicio
      1. Centro de ayuda
      2. Plataforma de Identidad
      3. Integraciones

      Mac Logon

      Esta pequeña guía explica cómo instalar el servicio Mac Logon de forma sencilla y rápida.

      Configuración de Ironchip Dashboard

      Entra en el panel de gestión de Ironchip y crea una nueva aplicación tipo API Key, no te olvides de almacenar la key en un lugar seguro.

      Y añade un acceso con el nombre de tu usuario de tu dispositivo Mac.

      Para saber el nombre de usuario exacto abre una terminal en tu dispositivo MAC y ejecuta el comando whoami.

      Configuración en tu MAC

      Importante: Este proceso puede causar bloqueos en tu sistema y usuarios de forma permanente si no se ejecuta correctamente. Se recomienda mantener una terminal con permisos de administrador abierta durante el proceso para evitar cualquier error irreparable, además de integrar el servicio para la autenticación de sudo en primer lugar como prueba para no quedarte fuera del sistema.

      Antes de comenzar, deberás tener el archivo PAM descargado en tu equipo, el cual será proporcionado por el personal de Ironchip.

      Una vez descargado en tu equipo, muévelo a la ruta /opt/local/lib/pam

      ***cp <Ruta del archivo pam> /opt/local/lib/pam***

      Si la carpeta no existe creala utilizando el siguiente comando:

      ***mkdir /opt/local/lib/pam***

      Una vez el archivo PAM se encuentre en la carpeta correspondiente, dirígete a la ubicación /etc/pam.d. En este punto tendrás que añadir una línea de código al principio de uno de estos archivos dependiendo de tus necesidades:

      • Archivo sudo: autenticación a la hora de ejecutar acciones de administrador como el comando sudo su o similares.
      • Archivo authorization + screensaver: autenticación a la hora de iniciar la sesión del usuario
      • Archivo sshd: autenticación a la hora de establecer una conexión SSH

      Edita uno de los archivos mencionados anteriormente y añádele la siguiente línea de código al principio del archivo. Añadiendo la api key de tu aplicación de ironchip:

      auth required /opt/local/lib/pam/pam_ironchip_auth.so host=https://api.ironchip.com api_key= <api key de la aplicacion>

      Por último deberás ejecutar el siguiente comando para deshabilitar la protección de software de desarrolladores no identificados para este archivo en concreto, ya que de lo contrario, el sistema Mac no permitirá la ejecución del archivo PAM.

      xattr -dr com.apple.quarantine <Ruta del archivo PAM>