Enterprise-Anmeldung (SSO) einrichten

Richten Sie eine SAML-basierte Single Sign-On (SSO)-Option für Ihr globales GoTo-Konto ein, um Ihren Benutzern eine vereinfachte Anmeldung zu ermöglichen.

Vorbereitungen:

Sie müssen ein GoTo Produktkonto besitzen.
Dies ist eine erweiterte Aufgabe, die normalerweise von Ihrem IT-Administrator durchgeführt wird.

In diesem Artikel:

Schritt 1: Einrichten einer Organisation
Schritt Nr. 2: Konfigurieren eines Identitätsanbieters
Schritt #3: Fügen Sie Ihren Identitätsanbieter zum Organization Center hinzu
Schritt #4: Testen Sie Ihre SSO-Einrichtung
Schritt #5: Informieren Sie Ihre Nutzer
(Optional) Antrag auf Durchsetzung der Enterprise-Anmeldung

Schritt 1: Einrichten einer Organisation

Erstellen Sie Ihre Organisation, indem Sie mindestens eine (1) von Ihrem Unternehmen verwendete Domäne verifizieren.

Domains innerhalb Ihrer Organisation sind E-Mail-Domains, die Ihnen vollständig gehören. In der E-Mail-Adresse Jan@main.com beispielsweise ist "main.com" die E-Mail-Domäne. Durch die Verifizierung der ersten Domäne wird Ihre Organisation automatisch erstellt. Sie können auch weitere zu verifizierende Domänen hinzufügen oder nicht mehr benötigte Domänen löschen.

Sign in to the GoTo Organization Center at https://organization.logmeininc.com.
Auf dem ersten Bildschirm werden Sie aufgefordert, zu bestätigen, dass Sie der Eigentümer der Domain des Kontos sind, mit dem Sie derzeit angemeldet sind. Ihnen stehen zwei Methoden zum Einrichten der Domänenüberprüfung zur Verfügung, von denen jede einen eindeutigen Verifizierungscode verwendet, um die Verifizierung abzuschließen. Kopieren Sie den Verifizierungswert in die Zwischenablage.

Anmerkung: Der Überprüfungsbildschirm wird so lange angezeigt, bis die Domäne überprüft wurde. Wenn Sie mehr als 10 Tage benötigen, um die Domäne zu überprüfen, werden vom System automatisch neue Verifizierungscodes für die Domäne generiert, sobald Sie das Organization Center das nächste Mal aufrufen.
Fügen Sie je nachdem, welche Verifizierungsmethode Sie wählen, den Verifizierungscode in den DNS-Eintrag oder eine Textdatei zum Hochladen an einen der Speicherorte ein:
- Methode 1: Hinzufügen eines DNS-Eintrags zu Ihrer Domänen-Zonendatei. Bei Verwendung von DNS wird ein DNS-Eintrag auf der Ebene der E-Mail-Domäne in der DNS-Zone eingefügt. Normalerweise verifizieren Benutzer die Root-Domäne oder eine Domäne der zweiten Ebene, wie beispielsweise "main.com". In diesem Fall würde der Eintrag wie folgt aussehen:
  
  @ IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"
  
  ODER
  
  main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"
  
  Wenn Sie eine Domäne der dritten Ebene (oder Unterdomäne) benötigen, z. B. "mail.example.com", muss der Datensatz in dieser Unterdomäne enthalten sein, z. B.:
  
  mail.main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"
  
  Detaillierte Dokumentation finden Sie unter Hinzufügen eines TXT-DNS-Eintrags .
- Methode 2: Hochladen einer Webserverdatei auf die angegebene Website, die eine Verifizierungszeichenfolge im Klartext enthält. Die Textdatei darf keine anderen Leerzeichen oder anderen Zeichen als die angegebenen enthalten.
  - Standort: http://< yourdomain >/logmein-verification-code.txt
  - Inhalt: logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
Sobald Sie den DNS-Eintrag oder die Textdatei hinzugefügt haben, kehren Sie zum Bildschirm mit dem Domänenstatus zurück und wählen Überprüfen.

Schritt Nr. 2: Konfigurieren eines Identitätsanbieters

Wir unterstützen SAML 2.0-Identitätsanbieter, darunter die folgenden:

Microsoft Active Directory Federation Services (AD FS)
Die Active-Directory-Verbunddienste bzw. Active Directory Federation Services sind eine Funktion des Windows-Server-Betriebssystems, die den Windows-Anmeldezugriff der Benutzer auf andere Anwendungen außerhalb des Unternehmensnetzwerks erweitert. Sie können ADFS so konfigurieren, dass es als Identitätsanbieter für die Produkte von GoTo fungiert. Erfahren Sie, wie Sie AD FS 2.0 oder AD FS 3.0 konfigurieren.
Drittanbieter von Identitäts- und Zugriffsmanagement
Viele Partner für Identitäts- und Zugriffsmanagement bieten SSO als Teil ihres Funktionsumfangs an, z. B:
- Azure AD
- Okta
- OneLogin
- Active Directory Federated Services (AD FS) v2.0 | v3.0
- RSA
- SecureAuth
Wenn Ihr Identitätsanbieter nicht aufgeführt ist, fahren Sie mit Einrichten einer benutzerdefinierten Enterprise-Anmeldungfort.

Schritt #3: Fügen Sie Ihren Identitätsanbieter zum Organization Center hinzu

Wir empfehlen Ihnen, den Identitätsanbieter automatisch zum Organization Center hinzuzufügen, indem Sie den Link zur Metadaten-Datei Ihres Identitätsanbieters verwenden, sofern dieser eine solche Datei bereitgestellt hat. Da die Metadaten-Datei generiert wird, ist sie weniger anfällig für Tippfehler.

Wenn Ihr Identitätsanbieter keine Metadaten-Datei bereitstellt, müssen Sie Ihren Identitätsanbieter manuell hinzufügen.

Melden Sie sich im GoTo Organization Center unter https://organization.logmeininc.com an.
Wählen Sie die Registerkarte Identitätsanbieter.
Wenn Sie eine Metadaten-Datei von Ihrem IdP haben:
1. Wählen Sie Automatisch aus dem Dropdown-Menü.
2. Geben Sie die Metadaten-URL ein.

Wenn Sie keine Metadaten-Datei von Ihrem IdP haben:

Wählen Sie Manuell aus dem Dropdown-Menü.
Geben Sie die Daten Ihres Identitätsanbieters ein:

Option	Description
URL der Anmeldeseite	Geben Sie den vollständigen IdP-URL-Pfad ein. Sie muss mit https:// beginnen.
Anmeldungsbindung	Wählen Sie Umleiten oder POST.
URL der Abmeldeseite	Geben Sie eine URL ein, an die Ihre Benutzer nach der Abmeldung weitergeleitet werden sollen.
Abmeldungsbindung	Wählen Sie Umleiten oder POST.
Identitätsanbieter Instanz-ID	Standort des global eindeutigen Namens für Ihren IdP als SAML-Entität.
Überprüfungszertifikat	Das öffentliche Zertifikat des IdP, das zur Überprüfung der vom IdP eingehenden Antworten verwendet wird. Sie können es durch Hochladen (wählen Sie Zertifikat hochladen, um das Zertifikat von einem gespeicherten Standort zu importieren) oder durch Kopieren und Einfügen des Textes des Zertifikats hinzufügen. Tipp: Wenn Sie den Text des Zertifikats kopieren und einfügen möchten, ist es erforderlich, dass das Feld mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.

Wählen Sie Speichern aus.

Schritt #4: Testen Sie Ihre SSO-Einrichtung

Melden Sie sich bei Ihrem GoTo Meeting-Konto an, um Ihre neu eingerichtete Enterprise Sign-In-Einrichtung zu testen.

Anmerkung: Wenn Sie nicht automatisch umgeleitet werden, wählen Sie Meine Firmen-ID, geben Sie dann Ihre E-Mail-Adresse ein und wählen Sie Weiter.
Geben Sie Ihre Firmendaten ein und melden Sie sich dann an.

Schritt #5: Informieren Sie Ihre Nutzer

Teilen Sie Ihren Nutzern mit, dass sie eine Begrüßungs-E-Mail erhalten, die ihre Unternehmens-ID (Benutzernamen) enthält, mit der sie sich nun in ihrem GoTo Meeting-Konto anmelden können.

Tipp: Sobald sich ein Benutzer über Enterprise-Anmeldung bei seinem Konto anmeldet, wird sein Kontostatus im Admin-Portal als "Aktiviert" angezeigt.

(Optional) Antrag auf Durchsetzung der Enterprise-Anmeldung

Wenn Sie die Enterprise-Anmeldung als einzige für Ihre GoTo Meeting-Benutzer verfügbare Anmeldemethode durchsetzen möchten, wählen Sie die Option Support kontaktierenin diesem Artikel, um Unterstützung zu erhalten.

Anmerkung: Wir können eine Ausnahmeliste erstellen, aber diese Ausnahmeliste gilt nur für Benutzer mit einer Mitgliederrolle. Wir können Admins und Superadmins nicht ausschließen.

Artikel zuletzt aktualisiert: 6 November, 2023

You are viewing the latest version of this article.

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Room

GoTo Training

OpenVoice

Grasshopper

join.me

GoTo Resolve

GoTo Resolve MDM

Pro

Central

Rescue

GoToMyPC

GoToAssist

Hamachi

RemotelyAnywhere