HELP FILE


Definir uma configuração personalizada de logon empresarial

    Uma das opções para implementar o Logon empresarial (logon único) é configurar uma configuração personalizada usando a guia Provedor de identidade no Centro da Organização. Isso é muito usado por empresas que utilizam provedores de terceiro que não oferecem login único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizada.

    GoTo oferece o Logon empresarial, que é uma opção de logon único para SAML (SSO) que permite aos usuários efetuar login no GoTo produtos usando o nome de usuário e senha fornecidos pela empresa, que são as mesmas credenciais usadas ao acessar outros sistemas e ferramentas da organização (por exemplo, e-mail corporativo, computadores de trabalho, etc.). Isso fornece uma experiência de login simplificada para os usuários, permitindo que eles se autentiquem com segurança usando credenciais que já conhecem.

    A guia Provedor de Identidade dentro do Centro da Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando um URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, uma ID de provedor de identidade e um certificado de verificação de upload.

    Baixar o certificado de assinatura SAML.

    Central de organização — página Provedor de identidade

    Visão geral da configuração de Identidade Geral

    Uma relação de confiança entre duas partes Em cada terceira parte confiável, as informações de configuração podem ser inseridas dinâmica ou manualmente, dependendo da interface oferecida pelo IdP.

    Ao criar o GoTo Os metadados do SAML Service no IdP, talvez você tenha uma opção de adicionar um novo provedor de serviços por meio de metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:

    https://authentication.logmeininc.com/saml/sp

    Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.

    • Id de entidade – O GoTo O entitiID do serviço SAML é o url de metadados. Às vezes, o IdP pode ser referir a esse valor como IssuerID ou AppID. (https://authentication.logmeininc.com/saml/sp).
    • Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Público. Ele deve ser definido como: https://authentication.logmeininc.com/saml/sp.
    • URL do acs (URL do serviço do consumidor de declaração ) – O URL em que as respostas de autenticação (contendo asserções) são retornadas: https: //autentication.logmeininc.com/saml/acs.
      Nota: O IdP também pode se consultar como URL do ACS, publicar URL de Back-end, uRL de resposta ou URL de logon único.
    • URL de logout único — O destino de uma solicitação de logout ou resposta de logout do IdP:  https://authentication.logmeininc.com/saml/SingleLogout.
    • Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. O GoTo Serviço SAML expirado: Endereço de e-mail

    Você pode definir um status de RelayState para permitir o encaminhamento para diferentes produtos do catálogo de aplicativos do IdP. Veja abaixo os valores do RelayState para GoTo produtos:

    Durante a configuração manual do GoTo Serviço SAML no IdP, pode ser apresentado com algumas opções adicionais. Veja abaixo uma lista de potenciais opções às quais você poderá ser apresentado e os valores que você deve adotar para elas.

    • Assinar asserção ou resposta
      • Ative esta opção, GoTo O serviço SAML requer a assinatura do IdP na resposta.
    • Criptografar asserção ou resposta
      • Desative essa opção; atualmente o serviço SAML não está processando asserções criptografadas.
    • Incluir condições SAML
      • Ative essa opção; é exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
    • SubjectConfirmationData não antes
      • Desative essa opção; exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
    • Resposta do SAML InResponseTo
      • Ative essa opção. Esta é a opção SecureAuth.