Configurer Enterprise Sign-In (authentification unique)

Configurez une option d'authentification unique basée sur SAML pour votre ensemble GoTo compte pour fournir une expérience de connexion simplifiée pour vos utilisateurs.

Avant de commencer:

Vous devez disposer d'un GoTo compte produit.
Il s'agit d'une tâche avancée généralement effectuée par votre administrateur informatique.

Dans cet article:

Étape 1 : configurez votre organisation
Étape 2 : configurez un fournisseur d'identité
Étape 3 : Ajouter votre fournisseur d'identité au centre d'organisation
Étape 4 : testez votre configuration SSO
Étape 5 : informez vos utilisateurs
(Facultatif) Demandez l’application d’Enterprise Sign-In.

Étape 1 : configurez votre organisation

Créez votre organisation en vérifiant au moins un (1) domaine utilisé par votre entreprise.

Les domaines de votre organisation sont des domaines de messagerie en propriété unique. À titre d’exemple, dans l’adresse e-mail Joe@main.com, main.com est le domaine de messagerie. La vérification du domaine initial crée automatiquement votre organisation. Vous pouvez également ajouter des domaines à vérifier et supprimer des domaines vous n'avez plus besoin de la liste.

Connectez-vous à GoTo Centre d'organisation à https://organization.logmeininc.com.
Le premier écran vous demandera de vérifier que vous possédez le domaine pour le compte avec lequel vous êtes connecté. Il existe deux méthodes s’offrent pour configurer la validation de domaine, les deux utilisent un code de vérification unique. Copiez le code de vérification dans le Presse-papiers.

Remarque : L'écran de vérification s'affiche jusqu'à ce que le domaine soit vérifié. Si vous mettez plus de 10 jours à vérifier le domaine, le système génère automatiquement de nouveaux codes de vérification pour votre domaine la prochaine fois que vous visitez le centre d’organisation.
Selon la méthode de vérification choisie, collez le code de vérification dans l'enregistrement DNS ou dans un fichier texte à impoter vers l'un des emplacements :
- Méthode 1 : Ajouter un enregistrement DNS à votre fichier de zone de domaine. Pour utiliser la méthode DNS, vous devez placer un enregistrement DNS au niveau du domaine de messagerie dans votre zone DNS. En général, les utilisateurs vérifient un domaine racine ou de deuxième niveau, tel que « main.com ». Dans ce cas, l’enregistrement se présente comme suit :
  
  @ IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”
  
  OU
  
  main.com. IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”
  
  Si vous avez besoin d’un domaine de troisième niveau (ou sous-domaine), tel que « mail.monentreprise.com », l’enregistrement doit être placé sur ce sous-domaine, par exemple :
  
  mail.main.com. IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”
  
  Pour de plus amples informations, voir Ajouter un enregistrement DNS TXT.
- Méthode 2 : Téléchargez un fichier de serveur web sur le site web spécifié. Téléchargez un fichier en texte clair à la racine de votre serveur web contenant une chaîne de vérification. Le fichier texte ne doit pas contenir d’espace ou de caractères autres que ceux fournis.
  - Emplacement : http:// < yourdomain > / logmein-verification-code.log
  - Contenu : logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
Une fois que vous avez ajouté l'enregistrement DNS ou le fichier texte, revenez à l'écran d'état du domaine et sélectionnez Vérifiez.

Étape 2 : configurez un fournisseur d'identité

Nous prenons en charge les fournisseurs d'identité SAML 2.0 pour inclure les éléments suivants:

Microsoft Active Directory Federation Services (AD FS)
Active Directory Federation Services (ADFS) est une fonctionnalité du système d’exploitation Windows Server qui étend l’accès sous authentification unique à d’autres applications en dehors du réseau d’entreprise. Vous pouvez configurer cette fonctionnalité comme fournisseur d’identité pour les produits GoTo. Apprendre à configurer AD FS 2.0 ou AD FS 3.0.
Fournisseurs d'identité et de gestion d'accès tiers
De nombreux partenaires spécialisés dans la gestion des accès et des identités proposent SSO dans leur ensemble de fonctionnalités, notamment:
- Azure AD
- Okta
- OneLogin
- Active Directory Federated Services (AD FS) v2.0 | v3.0
- RSA
- SecureAuth
Si votre fournisseur d'identité ne figure pas dans la liste, passez à la section Configurer une connexion d'entreprise personnalisée.

Étape 3 : Ajouter votre fournisseur d'identité au centre d'organisation

Nous vous recommandons d'ajouter automatiquement le fournisseur d'identité au centre d'organisation en utilisant le lien vers le fichier de métadonnées de votre fournisseur d'identité s'il l'a fourni. Étant donné que le fichier de métadonnées est généré, il est moins sujet aux erreurs typographiques.

Si votre fournisseur d'identité ne fournit pas de fichier de métadonnées, vous devrez ajouter manuellement votre fournisseur d'identité.

Connectez-vous à GoTo Centre d'organisation à https://organization.logmeininc.com.
Sélectionnez le Fournisseur d'identité onglet.
Si vous disposez d'un fichier de métadonnées depuis votre fournisseur d'identité:
1. Choisissez Automatique dans le menu déroulant.
2. Entrez le URL de métadonnées.

Si vous n'avez pas de fichier de métadonnées depuis votre fournisseur d'identité:

Choisissez Manuel dans le menu déroulant.
Entrez les données fournies par votre fournisseur d’identité :

Option	Description
URL de la page Connexion	Entrez le chemin d'URL complet du fournisseur d'identité. Elle doit commencer par https://.
Liaison de connexion	Sélectionnez Rediriger ou POST.
URL de la page de connexion	Saisissez une URL où vous souhaitez que vos utilisateurs soient redirigés après la déconnexion.
Liaison de déconnexion	Sélectionnez Rediriger ou POST.
ID d'entité du fournisseur d'identité	Emplacement du nom global unique pour votre fournisseur d'identité en tant qu'entité SAML.
Certificat de vérification	Le certificat public du fournisseur d'identité utilisé pour vérifier les réponses entrantes du fournisseur d'identité. Vous pouvez l'ajouter en le chargeant (sélectionnez Importer un certificat pour importer le certificat depuis une position enregistrée) ou copier et coller le texte du certificat. Conseil : Si vous choisissez de copier et coller le texte du certificat, il est nécessaire que le champ démarre -----BEGIN CERTIFICATE----- et se termine par -----END CERTIFICATE-----.

Sélectionnez Enregistrer.

Étape 4 : testez votre configuration SSO

Connectez-vous à votre compte GoTo Meeting pour tester la nouvelle configuration Enterprise Sign-In.

Remarque : Si vous n’êtes pas automatiquement redirigé, sélectionnez Mon ID d’entreprise, puis entrez votre adresse e-mail et sélectionnez Continuer.
Saisissez vos ID d’entreprise et poursuivez la connexion.

Étape 5 : informez vos utilisateurs

Demandez à vos utilisateurs de recevoir un e-mail de bienvenue contenant leur ID d'entreprise (nom d'utilisateur) qu'ils peuvent utiliser pour se connecter à leur GoTo Meeting compte.

Conseil : Une fois qu'un utilisateur accède à son compte par Enterprise Sign-in, son statut s'affiche comme « Activé » dans le portail d'administration.

(Facultatif) Demandez l’application d’Enterprise Sign-In.

Si vous souhaitez mettre en place l'authentification d'entreprise comme seule méthode de connexion disponible pour votre GoTo Meeting utilisateurs, sélectionnez  Contacter l'assistance dans cet article pour obtenir de l'aide.

Remarque : Nous pouvons créer une liste d'exclusion, mais celle-ci ne s'appliquera qu'aux utilisateurs ayant le rôle de membre. Nous ne pouvons pas exclure les administrateurs et les super-administrateurs.

Dernière mise à jour de l'Article: 6 November, 2023

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Room

GoTo Training

OpenVoice

Grasshopper

join.me

GoTo Resolve

GoTo Resolve MDM

Pro

Central

Rescue

GoToMyPC

GoToAssist

Hamachi

RemotelyAnywhere