HELP FILE


Personalizar la configuración de Enterprise Sign-In

Una de las opciones para implementar Enterprise Sign-In (Single Sign-On) es establecer una configuración personalizada con la pestaña Proveedor de identidades en el Centro de organización. Es la más utilizada por las empresas que cuentan con un proveedor de terceros que no ofrece un paquete de Single Sign-On preconfigurado o que necesitan un proveedor de identidades SAML personalizado.

GoTo ofrece Enterprise sign-in, que es una opción de inicio de sesión único (SSO) basada en SAML que permite a los usuarios iniciar sesión en sus GoTo productos con el nombre de usuario y la contraseña que ha facilitado la empresa, que son las mismas credenciales que usan al acceder a otros sistemas y herramientas de la organización (por ejemplo, por correo electrónico, ordenadores y ordenadores, etc.). Así se les presta a los usuarios un servicio de inicio de sesión simplificado y se les permite autenticarse de forma segura con unas credenciales que ya conocen.

La pestaña Proveedor de identidades del Centro de organización admite varias configuraciones. Los administradores de TI pueden configurar automáticamente utilizando una URL de metadatos o cargando un archivo de metadatos SAML, o bien configurar manualmente con URL de inicio y cierre de sesión, un ID de proveedor de identidades y un certificado de verificación cargado.

Descargar el certificado de firma de SAML.

Centro de organización – Página del proveedor de identidades

Resumen general de la configuración del proveedor de identidades

Se ha establecido una relación de confianza entre dos partes o usuarios de confianza, cada uno de las cuales ha adquirido los metadatos necesarios de la otra parte para ejecutar inicios de sesión Single Sign-On de SAML. En cada usuario de confianza, la información de configuración se puede introducir de forma dinámica o manual, en función de la interfaz ofrecida por el proveedor de identidades.

Al introducir la GoTo Los metadatos de SAML Service en el proveedor de identidades (IdP) es posible que se le conceda una opción para añadir un nuevo proveedor de servicios a través de los metadatos. En este caso, puede simplemente rellenar el campo de dirección URL de metadatos con:

https://authentication.logmeininc.com/saml/sp

En el caso de que su proveedor de identidades requiera la entrada manual de los datos, tendrá que introducir manualmente la parte de los metadatos. En función de su proveedor de identidades, puede que se le pidan distintos datos o que los campos reciban distintos nombres. Para empezar, estos son algunos de los valores de configuración que se deben especificar si su proveedor de identidades los solicita.

  • Id de usuario - La GoTo SAML Service's entityID es la url de metadatos. El proveedor de identidades (IdP), en ocasiones, puede hacer referencia a esto como IssuerID o AppID. (https://authentication.logmeininc.com/saml/sp).
  • Audience: Esto es el EntityID de GoTo SAML Service. Un proveedor de identidades (IdP) puede hacer referencia a ella como "restricción de la audiencia" (Audience Restriction). Debe configurarse en: https://authentication.logmeininc.com/saml/sp.
  • URL de acs (URL del servicio de consumidor de aserciones ) - La URL en la que las respuestas de autenticación (que contienen aserciones) se devuelven a: https: //authentication.logmeininc.com/saml/acs.
    Nota: El proveedor de identidades también puede hacer referencia a esto como la URL de ACS, el URL posterior, la URL de respuesta o la URL de inicio de sesión único.
  • Single Logout URL: El destino de una solicitud de cierre de sesión o respuesta de cierre de sesión del proveedor de identidades:  https://authentication.logmeininc.com/saml/SingleLogout.
  • NameID format: El tipo de identificador de sujeto que se devuelve en la aserción. La GoTo SAML Service espera: Dirección de correo electrónico

Puede establecer RelayState por producto para permitir el enrutamiento a diferentes productos de su catálogo de aplicaciones de IdP. A continuación, se muestran los valores de RelayState que se configuran para GoTo producto:

Nombre del producto Valor de RelayState
GoToMeeting https://global. GoTomeeting .com
GoToWebinar https://global. GoTowebinar .com
GoToTraining https://global. GoTotraining .com
OpenVoice https://global.openvoice.com
GoToAssist Remote Support https://up. GoToassist .com
GoToAssist (Service Desk) https://desk. GoToassist .com
GoToAssist Remote Support v5 https://console. GoToassist .com
GoTo Connect https://my.jive.com
GoToResolve https://console.gotoresolve.com/

Durante la configuración manual de la GoTo SAML Service en el proveedor de identidades, es posible que se le muestre algunas opciones adicionales. Esta es una lista de posibles opciones que se pueden ver y lo que se debe establecer para ellas.

  • Firmar aserción o respuesta
    • Activar esta opción, GoTo El servicio SAML requiere la firma del proveedor de identidades en la respuesta.
  • Cifrar aserción o respuesta
    • Desactive esta opción, en este momento el servicio SAML no procesa aserciones cifradas.
  • Incluir condiciones SAML
    • Active esta opción, ya que es necesaria por el perfil SSO Web de SAML. Esta es una opción de SecureAuth.
  • SubjectConfirmationData no antes
    • Desactive esta opción, requerida por el perfil SSO Web de SAML. Esta es una opción de SecureAuth.
  • Respuesta SAML InResponseTo
    • Active esta opción. Esta es una opción de SecureAuth.