Ironchip como método único de login
Autenticación únicamente con Ironchip Windows Logon.
- Entrar en Editar directivas de Grupo.
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-1.png?width=20pc)
- Selecciona la carpeta Plantillas Administrativas.
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-2.png?width=20pc)
- Luego seleccionamos la carpeta de Sistema.
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-3.png?width=20pc)
- Elegimos la carpeta “Inicio de Sesión”, aquí elegir la opción de “Excluir proveedores de credenciales”.
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-4.png?width=20pc)
- Esta opción estará en (No configurada), debemos seleccionar (Habilitada).
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-5.png?width=20pc)
- Luego en el campo de texto Excluir los siguientes proveedores de credenciales:
Debemos colocar la GUID del proveedor de credenciales con el nombre: PasswordProvider.
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-6.png?width=20pc)
![Add User](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-7.png?width=20pc)
Windows Logon como único método de autenticación distribuido por GPO.
En nuestro servidor, en la pestaña de herramientas seleccionamos Group Policy Management.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/GPO-1.png?width=30pc)
En la pantalla que se abre debemos expandir el nodo de nuestro dominio y en la carpeta Dominios elegir la opción de Crear una GPO en este dominio y anclarlo aquí.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/GPO-2.png?width=30pc)
En la siguiente ventana daremos un nombre a la política de grupo que se esta creando, es recomendable darle un nombre a la política de grupo acorde a la acción que se pretende realizar.
Luego pulsamos OK para continuar.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-2.png?width=30pc)
Una vez generada la política nos ubicamos sobre el nombre de la misma y damos clic con el botón derecho, veremos desplegar un listado de acciones en donde elegimos Editar.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-3.png?width=30pc)
Selecciona la carpeta Políticas, y dentro seleccionamos la carpeta Plantillas Administrativas.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-4.png?width=30pc)
Luego seleccionamos la carpeta de Sistema.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-5.png?width=30pc)
Elegimos la carpeta Inicio de Sesión, aquí elegir la opción de Excluir proveedores de credenciales.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-6.png?width=30pc)
Esta opción estará en (No configurada), debemos seleccionar (Habilitada).
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-7.png?width=30pc)
Luego en el campo de texto Excluir los siguientes proveedores de credenciales:
Debemos colocar la GUID del proveedor de credenciales con el nombre: PasswordProvider.
Nota: En este enlace encontrarás como ubicar las GUID de tus proveedores de credenciales:
Sección de Proveedores de Credenciales de este sitio web
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/only-wl-6.png?width=30pc)
Luego pulsamos Aplicar seguido de Aceptar y ya quedaría habilitada la autenticación únicamente con Ironchip Windows Logon.
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-8.png?width=30pc)
Cerramos la ventana Group Policy Management y abrimos una consola de comando de Windows.
En la consola debemos introducir el comando gpupdate /force. El servidor informará de que no podrá aplicar la política de instalación sin reiniciar y ofrecerá reiniciar. Escriba en la línea de comandos “Y”, y pulse la tecla “Enter”. El sistema se reiniciará 1 minuto después de introducir el comando. O simplemente reinicie el servidor a través del menú Inicio.
Luego de esto, veremos la aplicación instalada en todos los equipos que fueron incluidos en la GPO.
Nota: Este paso debe hacerse en todos los dispositivos que participan en la política, clientes y servidor.
Esté será el resultado del proceso realizado:
![Plugin](../../../../../../../images/location-identity-platform/integrations/windows-logon/Provideer-GPO-1.png?width=30pc)