Configura un'organizzazione.

1. Sign in to the GoTo Organization Center at https://organization.logmeininc.com.
2. The first screen will ask that you verify that you own the domain for the account with which you are logged in currently. You are provided two methods for setting up domain validation, each of which uses a unique verification code to complete the verification. Copy the verification value to your clipboard.
   Nota: The verification screen will display until the domain is verified. If it takes you longer than 10 days to verify the domain, the system will automatically generate new verification codes for your domain the next time you visit the Organization Center.
3. Paste the verification code into the DNS record or a text file for upload to one of the locations, depending on which of the verification methods you choose: 

   • Method 1: Add a DNS record to your domain zone file. To use the DNS method, you place a DNS record at the level of the email domain within your DNS zone. Typically, users are verifying a “root” or “second level” domain such as “main.com”. In this case, the record would resemble:

     @ IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”

     OR

     main.com. IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”

     If you require a third-level domain (or subdomain) such as “mail.example.com” the record must be placed at that subdomain, such as:

     mail.main.com. IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”

     For more detailed documentation, see Add a TXT DNS record.

   • Method 2: Upload a web server file to the specified website.Upload a plain-text file to your web server root containing a verification string. There should not be any whitespace or other characters in the text file besides those given.
     • Location: http://< yourdomain >/logmein-verification-code.txt
     • Contents: logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
4. Once you have added the DNS record or text file, return to the domain status screen and click Verify.

5. Risultato: Hai verificato correttamente il tuo primo dominio e creato in tal modo un'organizzazione con il tuo account come amministratore dell'organizzazione. Il dominio verificato sarà elencato nella prossima volta che accedi al Centro organizzativo.

   

Disabilita le e-mail di benvenuto per gli utenti (opzionale).

6. Sign in to the Centro di amministrazione GoTo (tradizionale) at https://admin.logmeininc.com.
7. Seleziona Impostazioni dell'amministratore nella barra di navigazione a sinistra.
8. Individuare il riquadro Organizzazione e selezionare Modifica.
   
9. Seleziona Disabilitato per Sincronizza utenti > Salvare.

   Risultato: Hai disabilitato le e-mail di benvenuto per gli utenti, e dovrai informare gli utenti delle modifiche al loro account e/o ai prodotti assegnati in futuro.

Ogni distribuzione AD FS è identificata da un nome DNS (AD esempio " adfs.mydomain.com). Avrai bisogno di un certificato emesso per questo nome soggetto prima di iniziare. Questo identificatore è un nome visibile all’esterno, quindi assicurati di scegliere un nome adeguato a rappresentare la tua azienda per i partner. Inoltre, non utilizzare questo nome anche come nome dell’host server, perché potrebbe causare problemi relativi alla registrazione dei nomi dell’entità servizio (SPN).

1. Apri lo snap-in di gestione del server Web (IIS).
2. Seleziona il nodo del server nell’albero di navigazione, quindi l’opzione Certificati server.
3. Seleziona Crea certificato di dominio.
4. Immetti il nome del servizio federativo in Nome comune (ad esempio, adfs.mydomain.com).
5. Seleziona l’autorità di certificazione di Active Directory.
6. Immetti un “nome descrittivo” per il certificato (qualsiasi identificatore andrà bene).
   Nota: Se non hai usato la console IIS per generare il certificato, assicurati che il certificato sia collegato al servizio IIS nei server dove verrà installato AD FS prima di procedere.

1. Scarica AD FS 2.0 ed esegui l'installer. Assicurati di eseguire il programma di installazione come amministratore di dominio: creerà SPN e altri contenitori in AD.
2. In Ruolo server, seleziona Server federativo.
3. Controlla Avvia AD FS 2.0 snap-in di gestione quando si chiude questa procedura guidata al termine della configurazione guidata.
4. Negli snap-in di gestione di AD FS, seleziona Crea nuovo servizio federativo.
5. Seleziona Nuova farm del server federativo.
6. Seleziona il certificato che hai creato nel passaggio precedente.
7. Seleziona l’utente del dominio che hai creato nei passaggi precedenti.

In questo passaggio, avverterai AD FS il tipo di token SAML che il sistema accetta.

1. In AD FS 2.0 MMC, seleziona Relazioni di trust> Relying Party Trust (Relying Party Trust) nell'albero di navigazione.
2. Seleziona Aggiungi Relying Party Trust e seleziona Avvia.
3. Sotto Seleziona origine dati, seleziona Importa dati della relying party pubblicata online o in una rete LAN.
4. In the text box below the selected option, paste the metadata URL: http://identity.goto.com/saml/sp.
5. Seleziona OK per rendere noto che alcuni metadati che AD FS 2.0 non a comprendere vieni ignorati.
6. Nella pagina Specifica nome visualizzato, digita LogMeInTruste seleziona Avanti.
7. Nella schermata Scegli regole di autorizzazione rilascio, scegli Consenti a tutti gli utenti l'accesso a questa relying party a meno che non desideri selezionare un'altra opzione.
8. Procedi confermando il resto delle istruzioni per completare questa parte della relazione di trust.