HELP FILE


Definir uma configuração personalizada de logon empresarial

Uma das opções para implementar o Logon empresarial (logon único) é configurar uma configuração personalizada usando a guia Provedor de Identidade do Centro da Organização. Isso é muito usado por empresas que utilizam provedores de terceiro que não oferecem login único pré-configurado no pacote ou que precisam de um Provedor de Identidade SAML personalizada.

GoTo oferece o Logon empresarial, que é uma opção de logon único para SAML (logon único) que permite aos usuários efetuar login no GoTo produtos usando o nome de usuário e senha fornecidos pela empresa, que são as mesmas credenciais usadas ao acessar outros sistemas e ferramentas da organização (por exemplo, e-mail corporativo, computadores de trabalho, etc.). Isso fornece uma experiência de login simplificada para os usuários, permitindo que eles se autentiquem com segurança usando credenciais que já conhecem.

A guia Provedor de Identidade dentro do Centro da Organização aceita diferentes configurações. Os Administradores de TI podem configurar automaticamente usando um URL de metadados ou carregando um arquivo de metadados SAML, ou configurar manualmente com URLs de login e logout, uma ID de provedor de identidade e um certificado de verificação de upload.

Baixar o certificado de assinatura SAML.

Centro de Organização — Página Provedor de Identidade

Visão geral da configuração de Identidade Geral

Uma relação de confiança entre duas partes Em cada terceira parte confiável, as informações de configuração podem ser inseridas dinâmica ou manualmente, dependendo da interface oferecida pelo IdP.

Ao apresentar o GoTo Os metadados do SAML Service no IdP, talvez você tenha uma opção de adicionar um novo provedor de serviços por meio de metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:

https://authentication.logmeininc.com/saml/sp

Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.

  • EntityID – O GoTo O entitiID do serviço SAML é o url de metadados. Às vezes, o IdP pode ser referir a esse valor como IssuerID ou AppID. (https://authentication.logmeininc.com/saml/sp).
  • Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Público. Ele deve ser definido como: https://authentication.logmeininc.com/saml/sp.
  • URL do acs (URL do serviço do consumidor de declaração ) – O URL em que as respostas de autenticação (contendo asserções) são retornadas: https: //autentication.logmeininc.com/saml/acs.
    Nota: O IdP também pode se referir a isso como o URL do ACS, a URL Publicar novamente, a URL de resposta ou o URL de logon único.
  • URL de logout único — O destino de uma solicitação de logout ou resposta de logout do IdP:  https://authentication.logmeininc.com/saml/SingleLogout.
  • Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. O GoTo Serviço SAML expirado: Endereço de e-mail

Você pode definir um status de RelayState para permitir o encaminhamento para diferentes produtos de seu catálogo de aplicativos IdP. Veja abaixo os valores do RelayState para GoTo Produtos

Nome do produto Valor do RelayState
GoToMeeting https://global. GoTomeeting .com
GoToWebinar https://global. GoTowebinar .com
GoToTraining https://global. GoTotraining .com
OpenVoice https://global.openvoice.com
GoToAssist Remote Support https://up. GoToassist .com
GoToAssist (Service Desk) https://desk. GoToassist .com
GoToAssist Remote Support v5 https://console. GoToassist .com
GoTo https://my.jive.com
GoToResolve https://console.gotoresolve.com/

Durante a configuração manual do GoTo Serviço SAML no IdP, pode ser apresentado com algumas opções adicionais. Veja abaixo uma lista de potenciais opções às quais você poderá ser apresentado e os valores que você deve adotar para elas.

  • Assinar asserção ou resposta
    • Ative esta opção, GoTo O serviço SAML requer a assinatura do IdP na resposta.
  • Criptografar asserção ou resposta
    • Desative essa opção; atualmente o serviço SAML não está processando asserções criptografadas.
  • Incluir condições SAML
    • Ative essa opção; é exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
  • SubjectConfirmationData não antes
    • Desative essa opção; exigida pelo perfil SSO do SAML Web. Esta é a opção SecureAuth.
  • Resposta do SAML InResponseTo
    • Ative essa opção. Esta é a opção SecureAuth.