Definir uma configuração personalizada de logon empresarial
Uma das opções para implementar o Enterprise Sign-In (logon único) é definir uma configuração personalizada usando a guia Provedor de identidade no Organization Center. Isso é muito usado por empresas que utilizam provedores de terceiros que não oferecem logon único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizado.
Você já deve ter criado sua organização verificando pelo menos um (1) domínio usado por sua empresa. Caso contrário, consulte a Etapa 1 em Configurar o login corporativo (SSO).
A guia Provedor de Identidade dentro do Centro da Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando uma URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, um ID de provedor de identidade e um certificado de verificação de upload.
Baixar o certificado de assinatura SAML.
Visão geral da configuração geral do provedor de identidade
Uma relação de confiança entre duas partes confiáveis foi estabelecida quando cada parte adquiriu os metadados necessários sobre o parceiro para a execução de um SAML Single Sign-On. Em cada parte confiável, as informações de configuração podem ser inseridas de forma dinâmica ou manual, dependendo da interface oferecida pelo IdP.
Ao introduzir os metadados do Serviço SAML do GoTo no IdP, você pode ter a opção de adicionar um novo Provedor de Serviço via metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:
http://identity.goto.com/saml/sp
Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.
- EntityID – The GoTo SAML Service’s entityID is the metadata url. Às vezes, o IdP pode se referir a esse valor como IssuerID ou AppID. (http://identity.goto.com/saml/sp).
- Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Audiência. This should be set to: http://identity.goto.com/saml/sp.
- ACS URL (Assertion Consumer Service URL) – The URL where authentication responses (containing assertions) are returned to: http://identity.goto.com/saml/acs.
Nota: O IdP também pode chamar esse valor de URL do ACS, Postar URL de Voltar, URL de Resposta ou URL de Logon Único.
- Single Logout URL – The destination of a logout request or logout response from the IdP: http://identity.goto.com/saml/SingleLogout.
- Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. The GoTo SAML Service expects: EmailAddress
Você pode definir um RelayState por produto para permitir o roteamento para diferentes produtos do seu catálogo de aplicativos IdP. Below are the RelayState values to set for GoTo products:
Central | https://secure.logmein.com/central/Central.aspx |
GoToAssist Remote Support v4 | https://up.gotoassist.com |
GoToAssist Remote Support v5 | https://console.gotoassist.com |
GoToAssist (Service Desk) | https://desk.gotoassist.com |
GoTo Connect | https://my.jive.com |
GoTo Meeting | https://global.gotomeeting.com |
GoTo Resolve | https://console.gotoresolve.com/ |
GoTo Training | https://global.gototraining.com |
GoTo Webinar | https://global.gotowebinar.com |
OpenVoice | https://global.openvoice.com |
During manual configuration of the GoTo SAML Service at the IdP, you may be presented with some additional options. Aqui está uma lista de possíveis opções que podem ser apresentadas e o que você deve definir para elas.
- Assinar afirmação ou resposta
- Activate this option, the GoTo SAML service requires the IdP’s signature on the response.
- Criptografar a afirmação ou a resposta
- Desative essa opção, pois atualmente o serviço SAML não está processando asserções criptografadas.
- Incluir condições SAML
- Ative essa opção, pois ela é exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
- SubjectConfirmationData Not Before
- Desative essa opção, exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
- Resposta SAML InResponseTo
- Ative essa opção. Esta é a opção SecureAuth.
Adicionar seu provedor de identidade ao Centro da Organização
Continue com a próxima etapa da configuração do login corporativo retornando à Etapa 3 em Configurar login corporativo (SSO).