Configure uma organização.

1. Efetue login no GoTo Centro da Organização no https://organization.logmeininc.com.
2. A primeira tela solicitará que você verifique ser proprietário do domínio da conta com a qual está conectado atualmente. Você tem dois métodos para configurar a validação de domínio, cada um utilizando um código de confirmação exclusivo para concluir a confirmação. Copie o valor de confirmação para sua área de transferência.
   Nota: A tela de verificação será exibida até que o domínio seja verificado. Se você demorar mais de 10 dias para confirmar o domínio, o sistema gerará automaticamente novos códigos de confirmação para seu domínio na próxima vez em que você visitar o Centro da Organização.
3. Cole o código de confirmação no registro DNS ou arquivo de texto para carregar em um dos locais, dependendo dos métodos de verificação escolhidos: 

   • Método 1: Adicionar um registro DNS ao seu arquivo de zona de domínio. Para usar o método DNS, você insere um registro DNS no nível do domínio de email em sua zona DNS. Geralmente, os usuários estão confirmando um domínio “raiz” ou de “segundo nível”, como “main.com”. Nesse caso, o registro se pareceria com:

     @ IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”

     OU

     main.com. IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”

     Se quiser um domínio de terceiro nível (ou subdomínio) como “mail.example.com”, o registro deve ser posicionado nesse subdomínio, dessa forma:

     mail.main.com. IN TXT “logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e”

     Consulte documentação mais detalhada no artigo Adicionar um registro DNS TXT.

   • Método 2: Faça upload de um arquivo de servidor da Web para o site especificado.Faça upload de um arquivo de texto simples na raiz do servidor da Web que contenha uma string de verificação. Não deve haver espaços em branco ou outros caracteres no arquivo de texto além dos fornecidos.
     • Localização: http:// < yourdomain > / logmein-verificação-verificação- code.txt
     • Conteúdo: logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
4. Após adicionar o registro de DNS ou o arquivo de texto, retorne à tela de status do domínio e clique em Verificar.

5. Resultado: Você verificou seu primeiro domínio e, portanto, criou uma organização com sua conta como administrador da organização. O domínio verificado será listado na próxima vez em que você efetuar login no Centro da Organização.

   

Desative e-mails de boas-vindas para usuários (opcional).

6. Efetue login no GoTo Admin Centro (clássico) em https://admin.logmeininc.com.
7. Selecione Configurações de administração no painel de navegação à esquerda.
8. Localize o painel Organização e selecione Editar.
   
9. Selecione Desativado para a Sincronização de Usuários > Salvar.

   Resultado: Você desativou e-mails de boas-vindas para usuários e precisará informar os usuários sobre alterações na conta e/ou nos produtos atribuídos a partir de agora.

Cada implantação do AD FS é identificada por um nome DNS (por exemplo, " adfs.mydomain.com ). Você vai precisar de um Certificado emitido para esse Nome de Entidade antes de começar. Esse identificador é um nome visível externamente; por isso, assegure-se de escolher algo adequado para representar sua empresa perante os parceiros. Além disso, não use esse nome também como nome de host de servidor, pois isso pode causar problemas com o registro SPN.

1. Abra o snap-in de gerenciamento Open Web Server (IIS).
2. Selecione o nó do servidor na árvore de navegação e depois Certificados de servidor opção.
3. Selecione Criar certificado de domínio.
4. Insira seu Nome do Serviço de Federação em Nome Comum (por exemplo, adfs.mydomain.com).
5. Selecione sua Autoridade de Certificação do Active Directory.
6. Insira um “Nome Amigável” para o Certificado (qualquer identificador serve).
   Nota: Se você não tiver usado o console do IIS para gerar o certificado, verifique se o certificado está vinculado ao serviço do IIS nos servidores nos quais você instalará o AD FS antes de prosseguir.

1. Baixar o AD FS 2.0 e executar o instalador. Assegure-se de executar o instalador como Administrador do Domínio — isso criará SPNs e outros contêineres no AD.
2. Em Server Role (Função do servidor), selecione Servidor de Federação.
3. Verifique Inicie o AD FS 2.0 snap-in de gerenciamento quando este assistente fecha no final do Assistente de configuração.
4. No snap-in do AD FS Management, selecione Criar novo Serviço de Federação.
5. Selecione Novo farm de servidores federados.
6. Selecione o Certificado que você criou na etapa anterior.
7. Selecione o usuário do Domínio que você criou nas etapas anteriores.

Nesta etapa, você vai dizer ao AD FS o tipo de tokens SAML aceitos pelo sistema.

1. No AD FS 2.0 Console de administração Relações de confiança> Relações de confiança de parceiro na árvore de navegação.
2. Selecione Adicionar autorização de parceiro de confiança e selecione Iniciar.
3. Em Selecionar origem de dados, selecione Importar dados sobre o parceiro de confiança publicado online ou em uma rede local.
4. Na caixa de texto abaixo da opção selecionada, cole o URL de metadados: https://authentication.logmeininc.com/saml/sp.
5. Selecione OK para confirmar que alguns metadados do AD FS 2.0 não é entender.
6. Na página Specify Display Name (Especificar nome de exibição), digite LogMeInTruste selecione Próximo.
7. No Escolher regras de autorização de emissão tela, selecione Permitir que todos os usuários acessem este grupo de confiança (a menos que outra opção seja desejada).
8. Siga as instruções das próximas telas para concluir este lado da relação de confiança.