Definir uma configuração personalizada de logon empresarial
Uma das opções para implementar o Enterprise Sign-In (logon único) é definir uma configuração personalizada usando a guia Provedor de identidade no Organization Center. Isso é muito usado por empresas que utilizam provedores de terceiros que não oferecem logon único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizado.
Você já deve ter criado sua organização verificando pelo menos um (1) domínio usado por sua empresa. Caso contrário, consulte a Etapa 1 em Configurar o login corporativo (SSO).
A guia Provedor de Identidade dentro do Centro da Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando uma URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, um ID de provedor de identidade e um certificado de verificação de upload.
Baixar o certificado de assinatura SAML.
Visão geral da configuração geral do provedor de identidade
Uma relação de confiança entre duas partes confiáveis foi estabelecida quando cada parte adquiriu os metadados necessários sobre o parceiro para a execução de um SAML Single Sign-On. Em cada parte confiável, as informações de configuração podem ser inseridas de forma dinâmica ou manual, dependendo da interface oferecida pelo IdP.
Ao introduzir os metadados do Serviço SAML do GoTo no IdP, você pode ter a opção de adicionar um novo Provedor de Serviço via metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:
http://identity.goto.com/saml/spCaso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.
- EntityID - O GoTo SAML O entityID do serviço é o URL de metadados. Às vezes, o IdP pode se referir a esse valor como IssuerID ou AppID. (http://identity.goto.com/saml/sp).
- Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Audiência. Isso deve ser definido como: http://identity.goto.com/saml/sp.
- ACS URL (Assertion Consumer Service URL) – O URL em que as respostas de autenticação (contendo asserções) são retornadas: http://identity.goto.com/saml/acs.
Nota: O IdP também pode chamar esse valor de URL do ACS, Postar URL de Voltar, URL de Resposta ou URL de Logon Único.
- Single Logout URL — O destino de uma solicitação de logout ou resposta de logout do IdP: http://identity.goto.com/saml/SingleLogout.
- Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. O GoTo SAML O serviço espera: EmailAddress
Você pode definir um RelayState por produto para permitir o roteamento para diferentes produtos do seu catálogo de aplicativos IdP. Abaixo estão os RelayState valores que você deve definir para os produtos GoTo:
| Central | https://secure.logmein.com/central/Central.aspx |
| GoToAssist Remote Support v4 | https://up.gotoassist.com |
| GoToAssist Remote Support v5 | https://console.gotoassist.com |
| GoToAssist (Service Desk) | https://desk.gotoassist.com |
| GoTo Connect | https://my.jive.com |
| GoTo Meeting | https://global.gotomeeting.com |
| GoTo Resolve | https://console.gotoresolve.com/ |
| GoTo Training | https://global.gototraining.com |
| GoTo Webinar | https://global.gotowebinar.com |
| OpenVoice | https://global.openvoice.com |
Durante a configuração manual do GoTo SAML no IdP, você pode receber algumas opções adicionais. Aqui está uma lista de possíveis opções que podem ser apresentadas e o que você deve definir para elas.
- Assinar afirmação ou resposta
- Se você ativar essa opção, o serviço GoTo SAML requer a assinatura do IdP na resposta.
- Criptografar a afirmação ou a resposta
- Desative essa opção, pois atualmente o serviço SAML não está processando asserções criptografadas.
- Incluir condições SAML
- Ative essa opção, pois ela é exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
- SubjectConfirmationData Not Before
- Desative essa opção, exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
- Resposta SAML InResponseTo
- Ative essa opção. Esta é a opção SecureAuth.
Adicionar seu provedor de identidade ao Centro da Organização
Continue com a próxima etapa da configuração do login corporativo retornando à Etapa 3 em Configurar login corporativo (SSO).