Como integrar o LogMeIn Central aos serviços de federação do Microsoft Active Directory.

Pré-requisito: Configurar ADFS

Configure o ADFS em sua rede de servidor interna antes de prosseguir.

Um ambiente ADFS ativo com um servidor Microsoft Active Directory Federation Services (ADFS) endereçável externamente deve ser configurado antes de implementar a autenticação federada para LogMeIn usando ADFS.

ADFS é um módulo de software baixado e instalado em sistemas operacionais Windows Server para fornecer aos usuários acesso Single Sign-On a sistemas e aplicativos localizados além das fronteiras organizacionais. Para mais informações, veja:

Depois de instalado, vá para Iniciar > Ferramentas administrativas > Gerenciamento do AD FS 2.0 .
Importante: certifique-se de que seu servidor ADFS esteja configurado antes de continuar com as tarefas restantes.

Tarefa um: forneça informações ao LogMeIn

Forneça as informações relevantes ao LogMeIn e faremos ajustes em sua conta. Entre em contato com seu gerente de conta LogMeIn para iniciar o processo ADFS.

  1. Verifique a propriedade do domínio.

    Você deve provar a propriedade de seu domínio antes que o ADFS possa ser ativado para sua conta. Existem dois métodos de verificação: upload de HTML e registro DNS.

    OpçãoProcedimento
    Verifique a propriedade do domínio por upload de HTML
    1. Crie um arquivo html denominado logmein-domain-confirmation.html para o site do domínio ADFS planejado.
    2. No arquivo logmein-domain-confirmation.html , inclua uma string aleatória. Exemplo: logmein-domain-verification jska7893279jkdhkkjdhask
    3. Depois de criar o arquivo logmein-domain-confirmation.html contendo a string aleatória, envie um e-mail para o gerente de contas do LogMeIn com a string e eles confirmarão se logmein-domain-confirmation.html está visível e contém as informações corretas.
    Verifique a propriedade do domínio por registro DNS
    1. Crie um TXT para a entrada DNS do seu domínio com o valor logmein-domain-confirmation .
    2. No arquivo logmein-domain-confirmation.txt , inclua uma string aleatória. Exemplo: logmein-domain-verification jska7893279jkdhkkjdhask
    3. Depois de criar o arquivo de confirmação do domínio logmein contendo a string aleatória, envie um e-mail para o gerente da conta do LogMeIn e ele confirmará que o arquivo de confirmação do domínio logmein está visível e contém as informações corretas.
    Dica: se você não tiver um LogMeIn Account Manager, pode entrar em contato com o suporte .
  2. Forneça a URL do servidor ADFS.

    Você deve fornecer o URL do ponto de extremidade do servidor proxy ADFS ao LogMeIn Account Manager. Para encontrar o URL do seu endpoint:

    1. Inicie o AD FS 2.0 Management em Iniciar > Ferramentas administrativas > AD FS 2.0 Management .
    2. Vá para Serviço > Editar Propriedades do Serviço de Federação .
    3. Copie o nome do Serviço de Federação e anexe-o com/ adfs / ls.
  3. Fornece domínios de email.

    Você deve informar ao LogMeIn Account Manager qual domínio de e-mail você usará com seu login ADFS. Se você tiver vários domínios, deve especificar isso para o gerente da conta do LogMeIn.

    Importante: não altere o endereço do seu domínio. Entre em contato com o gerente da conta LogMeIn se precisar alterar o endereço do seu domínio.
  4. Forneça seu certificado de assinatura de token.

    Você deve fornecer seu certificado de assinatura de token e fornecer essas informações ao seu gerente de conta do LogMeIn. Você pode obter informações sobre certificados de assinatura de token no site TechNet da Microsoft .

Tarefa dois: estabelecer uma relação de confiança

Adicione o LogMeIn como uma terceira parte confiável no gerenciamento do AD FS 2.0.

  1. No gerenciamento do AD FS 2.0, abra o assistente Adicionar confiança de terceira parte acessando Ação > Adicionar confiança de terceira parte .
  2. Defina os dados da seguinte forma:
    AbaEntrada ou ação
    Selecione a fonte de dadosSelecione Inserir dados sobre a parte confiável manualmente
    especifique um nome de exibiçãoInsira o nome de exibição como autenticação LogMeIn
    Escolha o perfilSelecione o perfil AD FS 2.0
    Configurar URLDigite o URL do terminal de consumidor de asserção SAML : https://accounts.logme.in/federated/saml2.aspx
    Configurar identificadoresO seguinte URL deve ser adicionado à lista de identificadores de partes confiáveis : https://accounts.logme.in
    Escolha as regras de autorização de emissãoSelecione Permitir que todos os usuários acessem esta terceira parte confiável
    Pronto para adicionar confiançaSelecione Abrir a Editar Regras de Reivindicação
    TerminarSelecione Concluir

Tarefa três: permitir que os dados sejam enviados ao LogMeIn

Adicione uma regra de declaração de transformação para LogMeIn.

  1. No AD FS 2.0 Gestão, abra o Add Transform reivindicação Assistente de regra, indo para Ação > Editar regras de declaração > Emissão Transform Regras > Adicionar regra .
  2. Defina os dados da seguinte forma:
    AbaEntrada ou ação
    Escolha o tipo de regraEm modelo de regra de reivindicação, selecione Enviar atributos LDAP como declarações
    Configurar regra de reivindicaçãoDefina o nome da regra de reivindicação para e-mail e nome
    Configurar regra de reivindicaçãoDefinir armazenamento de atributos para Active Directory
    Configurar regra de reivindicaçãoDefina os atributos LDAP como:
    • Endereços de e-mail : Endereço de e-mail
    • Nome dado: Nome dado
    • Sobrenome : Sobrenome
  3. Clique em Concluir .

Tarefa quatro: configuração do navegador (opcional)

Descubra o que fazer se os navegadores não redirecionarem automaticamente.

Quando os usuários que já se autenticaram no domínio tentam efetuar login em um serviço LogMeIn através do Internet Explorer e do Chrome, o navegador deve reconhecer automaticamente o URL da intranet e usar NTLM para autenticação do servidor FS. Se o endereço não for reconhecido como intranet, você pode adicionar o FQDN do seu ADFS à zona da intranet local. Isso pode ser implantado em vários computadores por meio da Política de Grupo. Isso garante que os usuários que já efetuaram login no domínio consigam efetuar login nos serviços do LogMeIn apenas com o endereço de e-mail do domínio. Eles não precisarão inserir uma senha, pois já foram autenticados.

No Internet Explorer , defina o site da Intranet Local em Configurações > Opções da Internet > Segurança > Intranet Local .

No Firefox :

  1. Digite about: config na barra de URL e pressione Enter .
  2. Modifique o network.automatic-ntlm-auth.trusted-uris para incluir o site da intranet local.
  3. Clique OK .