Pesquisas recentes

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Configurando a autenticação de logon único

            Criada por Ricardo Cavasin, Modificado em Wed, 16 Dec 2020 na (o) 09:16 AM por Ricardo Cavasin

            Este artigo fornece orientação aos administradores do Rescue .

            Usando o logon único, os técnicos de suporte podem fazer logon com segurança no LogMeIn Rescue de outros aplicativos.

            No mundo da TI corporativa, muitas empresas acabam com vários sistemas distintos que exigem sua própria autenticação separada. Isso prova ser um desafio para administradores e usuários finais. O recurso Single Sign-on (SSO) do LogMeIn Rescue ajuda a gerenciar esse problema.

            Opções

            A configuração ocorre no Centro de administração na guia Configurações globais em Logon único .

            Você tem controle sobre como os técnicos e administradores podem fazer login no Rescue.

            Aqui está um resumo das opções disponíveis em configurações globais > Single Sign-On > admitidos método de login :
            • Opção um: padrão ou SSO
              • Os usuários poderão fazer login com seu e-mail / senha padrão do Rescue ou com seu ID SSO. Ambos os métodos são válidos.
              • Lembre-se: Ao permitir o SSO, você deve definir uma senha SSO mestre (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização). Os usuários sem um ID de SSO não podem usar o SSO.
            • Opção dois: SSO apenas
              • Os usuários poderão fazer o login usando apenas seu ID SSO. Com esta opção, os usuários sem uma ID SSO não poderão fazer o login.
              • Lembre-se: Ao permitir o SSO, você deve definir uma senha SSO mestre (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização).
            • Opção três: SSO apenas mais permitir que usuários sem uma ID SSO usem o login padrão
              • Os usuários com um ID SSO poderão fazer login usando apenas seu ID SSO.
              • Os usuários sem uma ID SSO poderão usar o login padrão.

            Como funciona

            A funcionalidade SSO usa tecnologia API.

            • O script hospedado pela empresa faz uma solicitação HTTP para os serviços de login SSO
            • O serviço de login SSO confirma o login bem-sucedido e recupera o URL de login ou uma mensagem de erro em caso de falha
            • O script hospedado pela empresa avalia o valor retornado
            • Se for bem-sucedido, o script hospedado pela empresa redireciona o usuário para o URL fornecido ou, se malsucedido, o tratamento de erros é acionado
            A solicitação HTTP é uma string de URL formatada simples, que contém o URL do SSO, SSOID, CompanyID e a senha do SSO.
            URL de logon único (URL do SSO)
            Para fazer login no Console técnico baseado na web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
            Para fazer login no Desktop Technician Console: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
            ID de logon único (SSOID)
            O ID que você define na caixa ID de logon único na guia Organização do Centro de administração ao adicionar ou editar membros da organização.
            ID da empresa
            Veja o código de amostra na guia Configurações globais do Centro de administração.
            Senha SSO mestre
            A senha SSO definida na guia Configurações globais .

            Um exemplo desse URL formatado seria:

            Em caso de login no Console técnico baseado na web:
            https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
            Em caso de login no Console técnico do Desktop:
            • x86 DTC:
              https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
            • x64 DTC:
              https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

            Ao fazer essa solicitação, o SSOID , a senha e o CompanyID são enviados para o serviço Rescue SSO, que retorna um valor de string. Uma autenticação bem-sucedida retornaria uma string semelhante a:

            No caso do Console técnico baseado na web:
            OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
            No caso do Desktop Technician Console:
            • x86 DTC:
              https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
            • x64 DTC:
              https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
            Uma autenticação malsucedida retornaria uma string semelhante a:
            ERROR: INVALIDPASSWORD

            Você pode então processar essa string, detectar erros e tratá-los de acordo. Em um cenário típico, você usaria uma condição IF para processar a string retornada e verificaria a presença de OK: nos primeiros três caracteres. Se eles estiverem presentes, você deve pegar o URL (a última parte da string que você processou) e apresentá-lo ao usuário ou redirecioná-lo automaticamente.

            Logon único: considerações

            Como o Single Sign-on requer que um ID de usuário seja autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O principal motivador é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Este é um processo de integração através do Internet Explorer, que passaria as credenciais do Domínio para o servidor da Intranet automaticamente, desde que você não permita o acesso anônimo. A melhor abordagem é passar o ID do usuário autenticado do servidor da web da Intranet para o serviço SSO como o SSOID.

            Single Sign-On e SAML 2.0

            O LogMeIn Rescue é compatível com o Security Assertion Markup Language (SAML) 2.0. Para obter informações detalhadas sobre como configurar o LogMeIn Rescue para usar SAML 2.0 com seu provedor de identidade, consulte o LogMeIn Rescue Web SSO via SAML 2.0 Guia do usuário .

            Observação: a etapa final do processo de configuração do SSO deve ser executada pela equipe de suporte do LogMeIn. Entre em contato com o gerente de sucesso do cliente ou com o suporte da LMI para obter ajuda.

            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos
            A verificação do CAPTCHA é obrigatória.

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0