Este artigo fornece orientação aos administradores do Rescue .

Usando o logon único, os técnicos de suporte podem fazer logon com segurança no LogMeIn Rescue de outros aplicativos.

No mundo da TI corporativa, muitas empresas acabam com vários sistemas distintos que exigem sua própria autenticação separada. Isso prova ser um desafio para administradores e usuários finais. O recurso Single Sign-on (SSO) do LogMeIn Rescue ajuda a gerenciar esse problema.

Opções

A configuração ocorre no Centro de administração na guia Configurações globais em Logon único .

Você tem controle sobre como os técnicos e administradores podem fazer login no Rescue.

Aqui está um resumo das opções disponíveis em configurações globais > Single Sign-On > admitidos método de login :
  • Opção um: padrão ou SSO
    • Os usuários poderão fazer login com seu e-mail / senha padrão do Rescue ou com seu ID SSO. Ambos os métodos são válidos.
    • Lembre-se: Ao permitir o SSO, você deve definir uma senha SSO mestre (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização). Os usuários sem um ID de SSO não podem usar o SSO.
  • Opção dois: SSO apenas
    • Os usuários poderão fazer o login usando apenas seu ID SSO. Com esta opção, os usuários sem uma ID SSO não poderão fazer o login.
    • Lembre-se: Ao permitir o SSO, você deve definir uma senha SSO mestre (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização).
  • Opção três: SSO apenas mais permitir que usuários sem uma ID SSO usem o login padrão
    • Os usuários com um ID SSO poderão fazer login usando apenas seu ID SSO.
    • Os usuários sem uma ID SSO poderão usar o login padrão.

Como funciona

A funcionalidade SSO usa tecnologia API.

  • O script hospedado pela empresa faz uma solicitação HTTP para os serviços de login SSO
  • O serviço de login SSO confirma o login bem-sucedido e recupera o URL de login ou uma mensagem de erro em caso de falha
  • O script hospedado pela empresa avalia o valor retornado
  • Se for bem-sucedido, o script hospedado pela empresa redireciona o usuário para o URL fornecido ou, se malsucedido, o tratamento de erros é acionado
A solicitação HTTP é uma string de URL formatada simples, que contém o URL do SSO, SSOID, CompanyID e a senha do SSO.
URL de logon único (URL do SSO)
Para fazer login no Console técnico baseado na web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Para fazer login no Desktop Technician Console: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID de logon único (SSOID)
O ID que você define na caixa ID de logon único na guia Organização do Centro de administração ao adicionar ou editar membros da organização.
ID da empresa
Veja o código de amostra na guia Configurações globais do Centro de administração.
Senha SSO mestre
A senha SSO definida na guia Configurações globais .

Um exemplo desse URL formatado seria:

Em caso de login no Console técnico baseado na web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
Em caso de login no Console técnico do Desktop:
  • x86 DTC:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • x64 DTC:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Ao fazer essa solicitação, o SSOID , a senha e o CompanyID são enviados para o serviço Rescue SSO, que retorna um valor de string. Uma autenticação bem-sucedida retornaria uma string semelhante a:

No caso do Console técnico baseado na web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
No caso do Desktop Technician Console:
  • x86 DTC:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • x64 DTC:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Uma autenticação malsucedida retornaria uma string semelhante a:
ERROR: INVALIDPASSWORD

Você pode então processar essa string, detectar erros e tratá-los de acordo. Em um cenário típico, você usaria uma condição IF para processar a string retornada e verificaria a presença de OK: nos primeiros três caracteres. Se eles estiverem presentes, você deve pegar o URL (a última parte da string que você processou) e apresentá-lo ao usuário ou redirecioná-lo automaticamente.

Logon único: considerações

Como o Single Sign-on requer que um ID de usuário seja autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O principal motivador é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Este é um processo de integração através do Internet Explorer, que passaria as credenciais do Domínio para o servidor da Intranet automaticamente, desde que você não permita o acesso anônimo. A melhor abordagem é passar o ID do usuário autenticado do servidor da web da Intranet para o serviço SSO como o SSOID.

Single Sign-On e SAML 2.0

O LogMeIn Rescue é compatível com o Security Assertion Markup Language (SAML) 2.0. Para obter informações detalhadas sobre como configurar o LogMeIn Rescue para usar SAML 2.0 com seu provedor de identidade, consulte o LogMeIn Rescue Web SSO via SAML 2.0 Guia do usuário .

Observação: a etapa final do processo de configuração do SSO deve ser executada pela equipe de suporte do LogMeIn. Entre em contato com o gerente de sucesso do cliente ou com o suporte da LMI para obter ajuda.