Definir uma configuração personalizada de logon empresarial
Uma das opções para implementar o Logon empresarial (logon único) é configurar uma configuração personalizada usando a guia Provedor de Identidade do Centro da Organização. Isso é muito usado por empresas que utilizam provedores de terceiro que não oferecem login único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizada.
Você já deve ter criado sua organização verificando pelo menos um (1) domínio usado pela sua empresa. Caso contrário, consulte a Etapa 1 Configurar o logon empresarial (SSO ).
A guia Provedor de Identidade dentro do Centro de Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando um URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, uma ID de provedor de identidade e um certificado de verificação de upload.
Baixar o certificado de assinatura SAML.
Visão geral da configuração de Identidade Geral
Uma relação de confiança entre duas partes Em cada terceira parte confiável, as informações de configuração podem ser inseridas dinâmica ou manualmente, dependendo da interface oferecida pelo IdP.
Ao apresentar o GoTo Os metadados do SAML Service no IdP, talvez você tenha uma opção de adicionar um novo provedor de serviços por meio de metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:
https://authentication.logmeininc.com/saml/sp
Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.
- EntityID – O GoTo O entitiID do serviço SAML é o url de metadados. Às vezes, o IdP pode ser referir a esse valor como IssuerID ou AppID. (https://authentication.logmeininc.com/saml/sp).
- Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Público. Ele deve ser definido como: https://authentication.logmeininc.com/saml/sp.
- URL do acs (URL do serviço do consumidor de declaração ) – O URL em que as respostas de autenticação (contendo asserções) são retornadas: https: //autentication.logmeininc.com/saml/acs.
Observação: O IdP também pode se referir a isso como o URL do ACS, a URL Publicar novamente, a URL de resposta ou o URL de logon único.
- URL de logout único — O destino de uma solicitação de logout ou resposta de logout do IdP: https://authentication.logmeininc.com/saml/SingleLogout.
- Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. O GoTo Serviço SAML expirado: Endereço de e-mail
Você pode definir um status de RelayState para permitir o encaminhamento para diferentes produtos de seu catálogo de aplicativos IdP. Veja abaixo os valores do RelayState para GoTo Produtos
Central | Ainda não disponível. |
GoToAssist Remote Support v4 | https://up. GoToassist .com |
GoToAssist Remote Support v5 | https://console. GoToassist .com |
GoToAssist (Service Desk) | https://desk. GoToassist .com |
GoTo Connect | https://my.jive.com |
GoTo Meeting | https://global. GoTomeeting .com |
GoTo Resolve | https://console. GoToresolve. com / |
GoTo Training | https://global. GoTotraining .com |
GoTo Webinar | https://global. GoTowebinar .com |
OpenVoice | https://global.openvoic.com |
Durante a configuração manual do GoTo Serviço SAML no IdP, pode ser apresentado com algumas opções adicionais. Veja abaixo uma lista de potenciais opções às quais você poderá ser apresentado e os valores que você deve adotar para elas.
- Assinar asserção ou resposta
- Ative esta opção, GoTo O serviço SAML requer a assinatura do IdP na resposta.
- Criptografar asserção ou resposta
- Desative essa opção; atualmente o serviço SAML não está processando asserções criptografadas.
- Incluir condições SAML
- Ative essa opção; é exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
- SubjectConfirmationData não antes
- Desative essa opção; exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
- Resposta do SAML InResponseTo
- Ative essa opção. Esta é a opção SecureAuth.
Adicionar seu provedor de identidade ao Centro da Organização
Continue com a próxima etapa de configurar o logon empresarial retornando à Etapa 3 em Configurar o Logon empresarial (SSO ).