Configure uma organização.

1. Faça login no GoTo Organization Center em https://organization.logmeininc.com.
2. A primeira tela solicitará que você verifique se é o proprietário do domínio da conta com a qual você está conectado no momento. Você tem dois métodos para configurar a validação do domínio, cada um dos quais usa um código de verificação exclusivo para concluir a verificação. Copie o valor de verificação para a área de transferência.
   Nota: A tela de verificação será exibida até que o domínio seja verificado. Se você levar mais de 10 dias para verificar o domínio, o sistema gerará automaticamente novos códigos de verificação para o seu domínio na próxima vez que você visitar o site Organization Center.
3. Cole o código de verificação no registro DNS ou em um arquivo de texto para fazer upload em um dos locais, dependendo do método de verificação que você escolher:

   • Método 1: Adicione um registro DNS ao arquivo de zona do seu domínio. Para usar o método DNS, você coloca um registro DNS no nível do domínio de e-mail dentro da sua zona DNS. Normalmente, os usuários estão verificando um domínio "raiz" ou de "segundo nível", como "main.com". Nesse caso, o registro seria semelhante a:

     @ IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"

     OU

     main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"

     Se você precisar de um domínio de terceiro nível (ou subdomínio), como "mail.example.com", o registro deverá ser colocado nesse subdomínio, como:

     mail.main.com. IN TXT "logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e"

     Para obter uma documentação mais detalhada, consulte Adicionar um registro DNS TXT.

   • Método 2: Faça upload de um arquivo de servidor da Web para o site especificado.Faça upload de um arquivo de texto simples na raiz do servidor da Web que contenha uma string de verificação. Não deve haver nenhum espaço em branco ou outros caracteres no arquivo de texto além dos fornecidos.
     • Localização: https://< yourdomain >/logmein-verification-code.txt
     • Contents: logmein-verification-code=668e156b-f5d3-430e-9944-f1d4385d043e
4. Depois que você tiver adicionado o registro DNS ou o arquivo de texto, volte à tela de status do domínio e clique em Verificar.

5. Resultado: Você verificou seu primeiro domínio e, portanto, criou uma organização com sua conta como administrador da organização. O domínio verificado será listado na próxima vez em que você efetuar login no Centro da Organização.

   

Desative e-mails de boas-vindas para usuários (opcional).

6. Faça login no GoTo Admin Centro (clássico) em https://admin.logmeininc.com.
7. Selecione Configurações de administração no painel de navegação à esquerda.
8. Localize o painel Organização e selecione Editar.
   
9. Selecione Desativado para a Sincronização de Usuários > Salvar.

   Resultado: Você desativou e-mails de boas-vindas para usuários e precisará informar os usuários sobre alterações na conta e/ou nos produtos atribuídos a partir de agora.

Cada implantação do AD FS é identificada por um nome DNS (por exemplo, " adfs.mydomain.com ). Você vai precisar de um Certificado emitido para esse Nome de Entidade antes de começar. Esse identificador é um nome visível externamente; por isso, assegure-se de escolher algo adequado para representar sua empresa perante os parceiros. Além disso, não use esse nome também como nome de host de servidor, pois isso pode causar problemas com o registro SPN.

1. Abra o snap-in de gerenciamento Open Web Server (IIS).
2. Selecione o nó do servidor na árvore de navegação e depois Certificados de servidor opção.
3. Selecione Criar certificado de domínio.
4. Insira seu Nome do Serviço de Federação em Nome Comum (por exemplo, adfs.mydomain.com).
5. Selecione sua Autoridade de Certificação do Active Directory.
6. Insira um “Nome Amigável” para o Certificado (qualquer identificador serve).
   Nota: Se você não tiver usado o console do IIS para gerar o certificado, verifique se o certificado está vinculado ao serviço do IIS nos servidores nos quais você instalará o AD FS antes de prosseguir.

1. Baixar o AD FS 2.0 e executar o instalador. Assegure-se de executar o instalador como Administrador do Domínio — isso criará SPNs e outros contêineres no AD.
2. Em Server Role (Função do servidor), selecione Servidor de Federação.
3. Verifique Inicie o AD FS 2.0 snap-in de gerenciamento quando este assistente fecha no final do Assistente de configuração.
4. No snap-in do AD FS Management, selecione Criar novo Serviço de Federação.
5. Selecione Novo farm de servidores federados.
6. Selecione o Certificado que você criou na etapa anterior.
7. Selecione o usuário do Domínio que você criou nas etapas anteriores.

Nesta etapa, você vai dizer ao AD FS o tipo de tokens SAML aceitos pelo sistema.

1. No AD FS 2.0 Console de administração Relações de confiança> Relações de confiança de parceiro na árvore de navegação.
2. Selecione Adicionar autorização de parceiro de confiança e selecione Iniciar.
3. Em Selecionar origem de dados, selecione Importar dados sobre o parceiro de confiança publicado online ou em uma rede local.
4. Na caixa de texto abaixo da opção selecionada, cole o URL de metadados: https://identity.goto.com/saml/sp.
5. Selecione OK para confirmar que alguns metadados do AD FS 2.0 não é entender.
6. Na página Specify Display Name (Especificar nome de exibição), digite LogMeInTruste selecione Próximo.
7. No Escolher regras de autorização de emissão tela, selecione Permitir que todos os usuários acessem este grupo de confiança (a menos que outra opção seja desejada).
8. Siga as instruções das próximas telas para concluir este lado da relação de confiança.