HELP FILE

Configuration de l’authentification unique

Cet article fournit des conseils aux administrateurs Rescue.

Grâce à la connexion unique, les techniciens d’assistance peuvent se connecter à LogMeIn Rescue de manière sécurisée à partir d’autres applications.

Dans le secteur de l’informatique professionnelle, de nombreuses sociétés utilisent divers systèmes hétérogènes qui requièrent tous une authentification distincte. Ceci se révèle être un défi pour les administrateurs et les clients finaux. La fonctionnalité d’authentification unique de LogMeIn Rescue vous aide à gérer ce problème.

Options

La configuration est effectuée dans le Centre d’administration dans l’onglet Paramètres globaux sous Authentification unique.

Vous pouvez contrôler la méthode de connexion à Rescue pour les techniciens et administrateurs.

Voici un récapitulatif des options disponibles dans ​ Paramètres généraux > Authentification unique > ​Méthode de connexion autorisée :
  • Option 1 : Standard ou authentification unique
    • Les utilisateurs pourront se connecter avec leur e-mail/mot de passe Rescue standard ou avec leur ID d’authentification unique. Les deux méthodes sont valables.
    • N’oubliez pas : Lorsque vous activez l’authentification unique, vous devez définir un Mot de passe d’authentification unique maître (dans l’onglet Paramètres généraux) et attribuer un ID d’authentification unique à chaque utilisateur (dans l’onglet Organisation). Les utilisateurs sans ID d’authentification unique ne peuvent pas utiliser l’authentification unique.
  • Option 2 : Authentification unique seulement
    • Les utilisateurs ne pourront se connecter qu’avec leur ID d’authentification unique. Avec cette option, les utilisateurs sans ID d’authentification unique ne pourront pas se connecter.
    • N’oubliez pas : Lorsque vous activez l’authentification unique, vous devez définir un Mot de passe d’authentification unique maître (dans l’onglet Paramètres généraux) et attribuer un ID d’authentification unique à chaque utilisateur (dans l’onglet Organisation).
  • Option 3 : Authentification unique seulement plus Autoriser les utilisateurs sans authentifiant unique à utiliser la connexion standard
    • Les utilisateurs avec un ID d’authentification unique ne pourront se connecter qu’avec leur ID d’authentification unique.
    • Les utilisateurs sans ID d’authentification unique pourront utiliser la connexion standard.

Fonctionnement

La fonction SSO utilise une technologie d’API.

  • Le script hébergé par l’entreprise envoie une requête HTTP vers le service de connexion SSO.
  • Le service d’authentification unique (SSO) évalue le résultat de la connexion et récupère l’URL de connexion ou le message d’erreur en cas d’échec.
  • Le script hébergé par l’entreprise évalue ensuite la valeur renvoyée.
  • En cas de succès, le script hébergé par l’entreprise redirige l’utilisateur vers l’URL fournie, ou en cas d’échec, le système de gestion des erreurs est lancé.
La requête HTTP est une simple chaîne d’URL formatée, qui contient l’URL de SSO, l’ID de SSO, CompanyID et le mot de passe SSO.
URL d’authentification unique (SSO URL)
Pour se connecter à la console d’assistance web : https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Pour se connecter à la console d’assistance de bureau : https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
SSOID (ID d’authentification unique)
L’ID que vous définissez dans la boîte de dialogue ID d’authentification unique de l’onglet Organisation du centre d’administration lorsque vous ajoutez ou modifiez des membres de l’organisation.
CompanyID
Voir le code exemple dans l’onglet Paramètres généraux du centre d’administration.
Mot de passe d’authentification unique maître
Le mot de passe SSO défini dans l’onglet Paramètres généraux.

Exemple d’URL formatée :

En cas de connexion à la console d’assistance web :
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
En cas de connexion à la console d’assistance de bureau :
  • x86 DTC :
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • x64 DTC :
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Quand vous effectuez cette requête, les paramètres SSOID, Mot de passe et CompanyID sont envoyés au service SSO Rescue qui retourne une chaîne. Une authentification réussie retourne une chaîne similaire à :

Dans le cas de la console d’assistance web :
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
Dans le cas de la console d’assistance de bureau :
  • x86 DTC :
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • x64 DTC :
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Une authentification infructueuse retourne une chaîne similaire à :
ERROR: INVALIDPASSWORD

Vous pouvez ensuite traiter cette chaîne, le processus d’erreurs, et les traiter en conséquence. Dans un scénario type, vous devez utiliser la condition IF afin de traiter la chaîne retournée et vérifier la présence de OK : dans les trois premiers caractères. Si elles sont présentes, vous devez alors prendre l’URL (la dernière partie de la chaîne que vous avez traitée) et soit la présenter à l’utilisateur soit les rediriger automatiquement.

Authentification unique : Considérations

Étant donné que l’authentification unique exige un ID utilisateur authentifié, l’étape logique est d’utiliser les identifiants Windows. La plupart des langages de programmation vous permettent de faire cela avec des variables côté serveur. L’obligation principale est que la connexion au serveur doit être authentifiée (et non anonyme). Il s’agit d’un procédé d’intégration par Internet Explorer qui envoie automatiquement les identifiants vers le serveur de l’Intranet, dès lors que les accès anonymes ne sont pas autorisés. La meilleure approche consiste à envoyer l’ID de l’utilisateur authentifié depuis le serveur web de votre Intranet vers le service d’authentification unique en tant que SSOID (ID d’authentifiction unique).

Authentification unique et SAML 2.0

LogMeIn Rescue est compatible avec SAML (Security assertion markup language) 2.0. Pour des informations détaillées sur la configuration de LogMeIn Rescue pour l’utilisation de SAML 2.0 avec votre fournisseur d’identité, voir le Guide de l’utilisateur de l’authentification unique web LogMeIn Rescue via SAML 2.0.

Remarque : La dernière étape du processus de configuration de l’authentification unique doit être effectuée par l’équipe d’assistance LogMeIn. Veuillez communiquer avec votre gestionnaire de la réussite client ou votre assistance LMI pour obtenir de l’assistance.