Configurar o Logon empresarial (SSO)
Configure uma opção de logon único (SSO) com base em SAML para o GoTo para fornecer uma experiência de login simplificada para seus usuários.
- Você precisa ter um GoTo conta do produto.
- Esta é uma tarefa avançada normalmente executada pelo seu administrador de TI.
Etapa 1: Configurar sua organização
Domínios em sua organização são domínios de e-mail totalmente propriedade. Por exemplo, no e-mail Joe@main.com, “main.com” é o domínio de e-mail. Ao confirmar o domínio inicial, você automaticamente cria sua organização. Você também pode adicionar mais domínios para verificar ou excluir domínios você não precisa mais listar.
Etapa 2: Configurar um provedor de identidade
- Serviços de Federação do Active Directory do Microsoft Active Directory (AD FS )
O Active Directory Federation Services é um recurso do sistema operacional Windows Server que estende o acesso por login do Windows a outros aplicativos fora da rede corporativa. Você pode configurar o AD FS para funcionar como Provedor de Identidade para os produtos GoTo. Saiba como configurar AD FS 2.0 ou AD FS 3.0.
- Provedores de gerenciamento de identidade e acesso de terceiros
Muitos parceiros de gerenciamento de identidade e acesso de terceiros oferecem o SSO como parte do seu conjunto de recursos, incluindo:
- Se o seu provedor de identidade não estiver listado, prossiga para Set Up a Custom Enterprise Sign-In Configuration (Definir uma configuração personalizada de login corporativo).
Etapa 3: Adicionar seu provedor de identidade ao Centro da Organização
Se seu provedor de identidade não fornecer um arquivo de metadados, você precisará adicionar manualmente seu provedor de identidade.
- Efetue login no GoTo Centro da Organização no https://organization.logmeininc.com.
- Selecione o Provedor de identidade.
- Se você tiver um arquivo de metadados de seu IdP:
- Escolha Automático no menu suspenso.
- Insira o URL de metadados.
- Se você não tiver um arquivo de metadados de seu IdP:
- Escolha Manual no menu suspenso.
- Insira os dados fornecidos por seu Provedor de Identidade:
Option Description URL da página de login Insira o caminho completo do URL do IdP. Ele deve começar com https://. Associação de logon Selecione Redirecionar ou POST. URL da página de logout Insira um URL no qual você deseja que seus usuários sejam redirecionados ao efetuar logout. Associação de logout Selecione Redirecionar ou POST. ID da entidade do provedor de identidade Local do nome global exclusivo para seu IdP como entidade SAML. Certificado de verificação O certificado público do IdP usado para verificar respostas recebidas do IdP. Você pode adicioná-la ao carregar (selecionar Carregar certificado para importar o certificado de um local salvo) ou copiar e colar o texto do certificado. Dica: Se você optar por copiar e colar o texto do certificado, é necessário que o campo comece com ----- BEGIN CERTIFICATE----- e termine com ----- END CERTIFICATE:. - Selecione Salvar.