Configura un'organizzazione.

1. Accedi al sito GoTo Organization Center all'indirizzo https://organization.logmeininc.com.
2. La prima schermata ti chiederà di verificare che tu sia il proprietario del dominio per l'account con cui stai effettuando l'accesso. Per impostare la convalida del dominio sono disponibili due metodi, ognuno dei quali utilizza un codice di verifica unico per completare la verifica. Copia il valore di verifica negli Appunti.
   Nota: La schermata di verifica verrà visualizzata finché il dominio non sarà verificato. Se impieghi più di 10 giorni per verificare il dominio, il sistema genererà automaticamente nuovi codici di verifica per il tuo dominio la prossima volta che visiterai il sito web. Organization Center.
3. Incolla il codice di verifica nel record DNS o in un file di testo da caricare in una delle posizioni, a seconda del metodo di verifica scelto:

   • Metodo 1: Aggiungi un record DNS al file della zona del tuo dominio. Per utilizzare il metodo DNS, devi inserire un record DNS a livello del dominio e-mail nella tua zona DNS. In genere, gli utenti verificano un dominio "root" o "di secondo livello" come "main.com". In questo caso, la registrazione assomiglierebbe a:

     @ IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"

     OPPURE

     main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"

     Se hai bisogno di un dominio di terzo livello (o sottodominio) come "mail.example.com", il record deve essere inserito in quel sottodominio, ad esempio:

     mail.main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"

     Per una documentazione più dettagliata, consulta Aggiungi un record DNS TXT.

   • Metodo 2: Carica un file del server web sul sito web specificato.Carica un file di testo semplice nella root del tuo server web contenente una stringa di verifica. Nel file di testo non devono essere presenti spazi bianchi o altri caratteri oltre a quelli indicati.
     • Posizione: https://< tuodominio >/logmein-verification-code.txt
     • Contenuto: logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
4. Una volta aggiunto il record DNS o il file di testo, torna alla schermata dello stato del dominio e clicca su Verifica.

5. Risultato: Hai verificato correttamente il tuo primo dominio e creato in tal modo un'organizzazione con il tuo account come amministratore dell'organizzazione. Il dominio verificato sarà elencato nella prossima volta che accedi al Centro organizzativo.

   

Disabilita le e-mail di benvenuto per gli utenti (opzionale).

6. Accedi al sito Portale di amministrazione tradizionale all'indirizzo https://admin.logmeininc.com.
7. Seleziona Impostazioni dell'amministratore nella barra di navigazione a sinistra.
8. Individuare il riquadro Organizzazione e selezionare Modifica.
   
9. Seleziona Disabilitato per Sincronizza utenti > Salvare.

   Risultato: Hai disabilitato le e-mail di benvenuto per gli utenti, e dovrai informare gli utenti delle modifiche al loro account e/o ai prodotti assegnati in futuro.

Ogni distribuzione AD FS è identificata da un nome DNS (AD esempio " adfs.mydomain.com). Avrai bisogno di un certificato emesso per questo nome soggetto prima di iniziare. Questo identificatore è un nome visibile all’esterno, quindi assicurati di scegliere un nome adeguato a rappresentare la tua azienda per i partner. Inoltre, non utilizzare questo nome anche come nome dell’host server, perché potrebbe causare problemi relativi alla registrazione dei nomi dell’entità servizio (SPN).

1. Apri lo snap-in di gestione del server Web (IIS).
2. Seleziona il nodo del server nell’albero di navigazione, quindi l’opzione Certificati server.
3. Seleziona Crea certificato di dominio.
4. Immetti il nome del servizio federativo in Nome comune (ad esempio, adfs.mydomain.com).
5. Seleziona l’autorità di certificazione di Active Directory.
6. Immetti un “nome descrittivo” per il certificato (qualsiasi identificatore andrà bene).
   Nota: Se non hai usato la console IIS per generare il certificato, assicurati che il certificato sia collegato al servizio IIS nei server dove verrà installato AD FS prima di procedere.

1. Scarica AD FS 2.0 ed esegui l'installer. Assicurati di eseguire il programma di installazione come amministratore di dominio: creerà SPN e altri contenitori in AD.
2. In Ruolo server, seleziona Server federativo.
3. Controlla Avvia AD FS 2.0 snap-in di gestione quando si chiude questa procedura guidata al termine della configurazione guidata.
4. Negli snap-in di gestione di AD FS, seleziona Crea nuovo servizio federativo.
5. Seleziona Nuova farm del server federativo.
6. Seleziona il certificato che hai creato nel passaggio precedente.
7. Seleziona l’utente del dominio che hai creato nei passaggi precedenti.

In questo passaggio, avverterai AD FS il tipo di token SAML che il sistema accetta.

1. In AD FS 2.0 MMC, seleziona Relazioni di trust> Relying Party Trust (Relying Party Trust) nell'albero di navigazione.
2. Seleziona Aggiungi Relying Party Trust e seleziona Avvia.
3. Sotto Seleziona origine dati, seleziona Importa dati della relying party pubblicata online o in una rete LAN.
4. Nella casella di testo sotto l’opzione selezionata, incolla l’URL dei metadati: https://identity.goto.com/saml/sp.
5. Seleziona OK per rendere noto che alcuni metadati che AD FS 2.0 non a comprendere vieni ignorati.
6. Nella pagina Specifica nome visualizzato, digita LogMeInTruste seleziona Avanti.
7. Nella schermata Scegli regole di autorizzazione rilascio, scegli Consenti a tutti gli utenti l'accesso a questa relying party a meno che non desideri selezionare un'altra opzione.
8. Procedi confermando il resto delle istruzioni per completare questa parte della relazione di trust.