HELP FILE


Definir uma configuração personalizada de logon empresarial

Uma das opções para implementar o Logon empresarial (logon único) é definir uma configuração personalizada usando a guia Provedor de Identidade do Centro da Organização. Isso é muito usado por empresas que utilizam provedores de terceiro que não oferecem login único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizada.

LogMeIn oferece o Logon empresarial, uma opção de logon único (SSO) baseada em SAML que permite aos usuários efetuar login nos produtos LogMeIn usando o nome de usuário e senha da empresa, que são as mesmas credenciais usadas ao acessar outros sistemas e ferramentas da organização (por exemplo, e-mail corporativo, computadores de trabalho, etc.). Isso fornece uma experiência de login simplificada para os usuários, permitindo que eles se autentiquem com segurança usando credenciais que já conhecem.

A guia Provedor de Identidade dentro do Centro da Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando um URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, uma ID de provedor de identidade e um certificado de verificação de upload.

Centro da Organização — Página Provedor de identidade

Visão geral da configuração de Identidade Geral

Uma relação de confiança entre duas partes Em cada terceira parte confiável, as informações de configuração podem ser inseridas dinâmica ou manualmente, dependendo da interface oferecida pelo IdP.

Ao introduzir os metadados do Serviço SAML do LogMeIn no IdP, você pode ter a opção de adicionar um novo Provedor de Serviço via metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:

https://authentication.logmeininc.com/saml/sp

Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.

  • EntityID — O entityID do Serviço SAML da LogMeIn é o URL dos metadados. Às vezes, o IdP pode se referir a esse valor como IssuerID ou AppID. (https://authentication.logmeininc.com/saml/sp).
  • Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Público. Ele deve ser definido como: https://authentication.logmeininc.com/saml/sp.
  • URL do acs (URL do serviço do consumidor de declaração ) – O URL em que as respostas de autenticação (contendo asserções) são retornadas: https: //autentication.logmeininc.com/saml/acs.
    Nota:___ O IdP também pode se chamar como URL do ACS, Publicar URL de Voltar, URL de Resposta ou URL de logon único .___
  • URL de logout único — O destino de uma solicitação de logout ou resposta de logout do IdP:  https://authentication.logmeininc.com/saml/SingleLogout.
  • Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. O Serviço SAML LogMeIn espera: EmailAddress

Você pode definir um RelayState por produto para permitir o encaminhamento para diferentes produtos a partir do catálogo de aplicativos IdP. Veja abaixo os valores do RelayState a serem definidos para produtos LogMeIn:

Durante a configuração manual do Serviço SAML LogMeIn no IdP, poderão ser apresentadas algumas opções adicionais. Veja abaixo uma lista de potenciais opções às quais você poderá ser apresentado e os valores que você deve adotar para elas.

  • Assinar asserção ou resposta
    • Ative essa opção; o serviço SAML do LogMeIn exige a assinatura do IdP na resposta.
  • Criptografar asserção ou resposta
    • Desative essa opção; atualmente o serviço SAML não está processando asserções criptografadas.
  • Incluir condições SAML
    • Ative essa opção; é exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
  • SubjectConfirmationData não antes
    • Desative essa opção; exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
  • Resposta do SAML InResponseTo
    • Ative essa opção. Esta é a opção SecureAuth.