HELP FILE


Personalizar la configuración de Enterprise Sign-In

Una de las opciones para implementar Enterprise Sign-In (Single Sign-On) es establecer una configuración personalizada con la pestaña Proveedor de identidades en el Centro de organización. Es la más utilizada por las empresas que cuentan con un proveedor de terceros que no ofrece un paquete de Single Sign-On preconfigurado o que necesitan un proveedor de identidades SAML personalizado.

LogMeIn ofrece Enterprise sign-in, que es una opción de inicio de sesión único basado en SAML (SSO) que permite a los usuarios iniciar sesión en sus productos de LogMeIn con su nombre de usuario y contraseña de empresa, que son las mismas credenciales que usa al acceder a otros sistemas y herramientas de la organización (por ejemplo, correo electrónico corporativo, ordenadores con trabajo). Así se les presta a los usuarios un servicio de inicio de sesión simplificado y se les permite autenticarse de forma segura con unas credenciales que ya conocen.

La pestaña Proveedor de identidades del Centro de organización admite varias configuraciones. Los administradores de TI pueden configurar automáticamente utilizando una URL de metadatos o cargando un archivo de metadatos SAML, o bien configurar manualmente con URL de inicio y cierre de sesión, un ID de proveedor de identidades y un certificado de verificación cargado.

Centro de organización – página del proveedor de identidades

Resumen general de la configuración del proveedor de identidades

Se ha establecido una relación de confianza entre dos partes o usuarios de confianza, cada uno de las cuales ha adquirido los metadatos necesarios de la otra parte para ejecutar inicios de sesión Single Sign-On de SAML. En cada usuario de confianza, la información de configuración se puede introducir de forma dinámica o manual, en función de la interfaz ofrecida por el proveedor de identidades.

Al introducir los metadatos del servicio LogMeIn SAML Service en el proveedor de identidades (IdP), es posible que tenga la opción de agregar un nuevo proveedor de servicios a través de los metadatos. En este caso, puede simplemente rellenar el campo de dirección URL de metadatos con:

https://authentication.logmeininc.com/saml/sp

En el caso de que su proveedor de identidades requiera la entrada manual de los datos, tendrá que introducir manualmente la parte de los metadatos. En función de su proveedor de identidades, puede que se le pidan distintos datos o que los campos reciban distintos nombres. Para empezar, estos son algunos de los valores de configuración que se deben especificar si su proveedor de identidades los solicita.

  • EntityID: El ID de entidad (entityID) de LogMeIn SAML Service es la URL de metadatos. El proveedor de identidades (IdP), en ocasiones, puede hacer referencia a esto como IssuerID o AppID. (https://authentication.logmeininc.com/saml/sp).
  • Audience: Esto es el EntityID de GoTo SAML Service. Un proveedor de identidades (IdP) puede hacer referencia a ella como "restricción de la audiencia" (Audience Restriction). Debe configurarse en: https://authentication.logmeininc.com/saml/sp.
  • URL de acs (URL del servicio de consumidor de aserciones ) : La URL donde se devuelven las respuestas de autenticación (con aserciones) a: https://authentication.logmeininc.com/saml/acs.
    Nota: El proveedor de identidades (IdP) también puede hacer referencia a esto como la URL de ACS, el URL posterior, la URL de respuesta o la URL de inicio de sesión único.
  • Single Logout URL: El destino de una solicitud de cierre de sesión o respuesta de cierre de sesión del proveedor de identidades:  https://authentication.logmeininc.com/saml/SingleLogout.
  • NameID format: El tipo de identificador de sujeto que se devuelve en la aserción. LogMeIn SAML Service espera: EmailAddress

Puede establecer RelayState por producto para permitir el enrutamiento a diferentes productos desde su catálogo de aplicaciones de IdP. A continuación, se muestran los valores de RelayState a establecer para los productos de LogMeIn:

Durante la configuración manual del servicio LogMeIn SAML Service en el proveedor de identidades, es posible que vea opciones adicionales. Esta es una lista de posibles opciones que se pueden ver y lo que se debe establecer para ellas.

  • Firmar aserción o respuesta
    • Active esta opción, el servicio LogMeIn SAML Service requiere la firma del proveedor de identidades en la respuesta.
  • Cifrar aserción o respuesta
    • Desactive esta opción, en este momento el servicio SAML no procesa aserciones cifradas.
  • Incluir condiciones SAML
    • Active esta opción, ya que es necesaria por el perfil SSO Web de SAML. Esta es una opción de SecureAuth.
  • SubjectConfirmationData no antes
    • Desactive esta opción, requerida por el perfil SSO Web de SAML. Esta es una opción de SecureAuth.
  • Respuesta SAML InResponseTo
    • Active esta opción. Esta es una opción de SecureAuth.