Definir uma configuração personalizada de logon empresarial
Uma das opções para implementar o Enterprise Sign-In (logon único) é definir uma configuração personalizada usando a guia Provedor de identidade no Organization Center. Isso é muito usado por empresas que utilizam provedores de terceiros que não oferecem logon único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizado.
Você já deve ter criado sua organização verificando pelo menos um (1) domínio usado por sua empresa. Caso contrário, consulte a Etapa 1 em Configurar o login corporativo (SSO).
A guia Provedor de Identidade dentro do Centro da Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando uma URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, um ID de provedor de identidade e um certificado de verificação de upload.
Baixar o certificado de assinatura SAML.
Visão geral da configuração geral do provedor de identidade
Uma relação de confiança entre duas partes confiáveis foi estabelecida quando cada parte adquiriu os metadados necessários sobre o parceiro para a execução de um SAML Single Sign-On. Em cada parte confiável, as informações de configuração podem ser inseridas de forma dinâmica ou manual, dependendo da interface oferecida pelo IdP.
Ao introduzir os metadados do Serviço SAML do GoTo no IdP, você pode ter a opção de adicionar um novo Provedor de Serviço via metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:
https://authentication.logmeininc.com/saml/sp
Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.
- EntityID — O entityID do Serviço SAML da GoTo é o URL dos metadados. Às vezes, o IdP pode se referir a esse valor como IssuerID ou AppID. (https://authentication.logmeininc.com/saml/sp).
- Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Audiência. Isso deve ser definido para: https://authentication.logmeininc.com/saml/sp.
- ACS URL (Assertion Consumer Service URL) – O URL em que as respostas de autenticação (contendo asserções) são retornadas: https://authentication.logmeininc.com/saml/acs.
Nota: O IdP também pode chamar esse valor de URL do ACS, Postar URL de Voltar, URL de Resposta ou URL de Logon Único.
- URL de logoff único — O destino de uma solicitação de logout ou resposta de logout do IdP: https://authentication.logmeininc.com/saml/SingleLogout.
- Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. O Serviço SAML GoTo espera: EmailAddress
Você pode definir um RelayState por produto para permitir o roteamento para diferentes produtos do seu catálogo de aplicativos IdP. Veja abaixo os valores do RelayState a serem definidos para produtos GoTo:
Central | https://secure.logmein.com/central/Central.aspx |
GoToAssist Remote Support v4 | https://up.gotoassist.com |
GoToAssist Remote Support v5 | https://console.gotoassist.com |
GoToAssist (Service Desk) | https://desk.gotoassist.com |
GoTo Connect | https://my.jive.com |
GoTo Meeting | https://global.gotomeeting.com |
GoTo Resolve | https://console.gotoresolve.com/ |
GoTo Training | https://global.gototraining.com |
GoTo Webinar | https://global.gotowebinar.com |
OpenVoice | https://global.openvoice.com |
Durante a configuração manual do serviço SAML do GoTo no IdP, poderão ser apresentadas algumas opções adicionais. Aqui está uma lista de possíveis opções que podem ser apresentadas e o que você deve definir para elas.
- Assinar afirmação ou resposta
- Ative essa opção; o serviço SAML do GoTo exige a assinatura do IdP na resposta.
- Criptografar a afirmação ou a resposta
- Desative essa opção, pois atualmente o serviço SAML não está processando asserções criptografadas.
- Incluir condições SAML
- Ative essa opção, pois ela é exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
- SubjectConfirmationData Not Before
- Desative essa opção, exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
- Resposta SAML InResponseTo
- Ative essa opção. Esta é a opção SecureAuth.
Adicionar seu provedor de identidade ao Centro da Organização
Continue com a próxima etapa da configuração do login corporativo retornando à Etapa 3 em Configurar login corporativo (SSO).