Impostazione dell’autenticazione Single Sign-On

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Impostazione dell’autenticazione Single Sign-On

Questo articolo fornisce linee guida agli amministratori Rescue.

Utilizzando il Single Sign-On, i tecnici del supporto possono accedere a Rescue da altre applicazioni con una connessione protetta.

Nel mondo IT aziendale, molte società finiscono con l’avere più sistemi diversi, ognuno dei quali richiede un’autenticazione separata. Questa situazione rappresenta una sfida sia per gli amministratori che per gli utenti finali. La funzionalità Single Sign-On (SSO) di Rescue consente di gestire questo problema.

Opzioni

La configurazione ha luogo nel Centro amministrativo, nella scheda Impostazioni globali alla voce Single Sign-On.

È possibile controllare in che modo i tecnici e gli amministratori possono accedere a Rescue.

Questo è un riepilogo delle opzioni disponibili in Impostazioni globali > Single Sign-On > Metodo di accesso consentito:

Opzione 1: Standard o SSO
- Gli utenti potranno accedere con la loro e-mail/password standard di Rescue o con il loro ID SSO. Entrambi i metodi sono validi.
- Attenzione: Se consenti il SSO, devi impostare una Password master SSO (nella scheda Impostazioni globali) e assegnare un ID SSO per utente (nella scheda Organizzazione). Gli utenti senza ID SSO non possono usare il single sign-on.
Opzione 2: Solo SSO
- Gli utenti potranno accedere con il loro ID SSO. Con questa opzione, gli utenti senza ID SSO non possono usare il single sign-on.
- Attenzione: Se consenti il SSO, devi impostare una Password master SSO (nella scheda Impostazioni globali) e assegnare un ID SSO per utente (nella scheda Organizzazione).
Opzione 3: Solo SSO più Consenti agli utenti senza ID SSO di usare l’accesso standard
- Gli utenti che dispongono di un ID SSO potranno accedere con il loro ID SSO.
- Gli utenti senza ID SSO potranno usare l’accesso standard.

Come funziona

La funzionalità SSO utilizza la tecnologia API.

Lo script gestito in hosting dall’azienda invia una richiesta HTTP ai servizi di accesso SSO
Il servizio di accesso SSO conferma l’accesso e recupera l’URL di accesso, oppure, in caso di mancato accesso, fornisce un messaggio di errore
Lo script gestito in hosting dall’azienda analizza il valore restituito
In caso di accesso riuscito, lo script gestito in hosting dall’azienda reindirizza l’utente all’URL specificato; in caso di mancato accesso, viene avviato invece un processo di correzione dell’errore

La richiesta HTTP è una semplice stringa URL formattata, contenente l’URL SSO, l’ID SSO, il CompanyID e la password SSO.

URL Single Sign-On (SSO URL): Per l’accesso alla Console dei tecnici basata sul web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx; Per l’accesso alla Console dei tecnici come applicazione per computer: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID Single Sign-On (SSO ID): L’ID definito nel campo ID Single Sign-On nella scheda Organizzazione del Centro amministrativo quando si aggiungono o si modificano membri dell’organizzazione.
CompanyID: Vedi il codice di esempio nella scheda Impostazioni globali del Centro amministrativo.
Master password SSO: La password SSO definita nella scheda Impostazioni globali.

Ecco un esempio di questo URL formattato:

Per l’accesso alla Console dei tecnici basata sul web:

https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321

In caso di accesso alla Console dei tecnici come applicazione desktop:

DTC x86:

https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321

DTC x64:

https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Quando viene eseguita questa richiesta, l’ID SSO, la password e il CompanyID vengono inviati al servizio SSO di Rescue, il quale restituisce un valore di stringa. Se l’autenticazione riesce, restituisce una stringa simile a questa:

In caso di Console dei tecnici basata sul web:

OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8

In caso di Console dei tecnici come app desktop:

DTC x86:

https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824

DTC x64:

https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64

Se l’autenticazione non riesce, restituisce una stringa simile a questa:

ERROR: INVALIDPASSWORD

È quindi possibile elaborare questa stringa, isolare gli errori e correggerli. In uno scenario tipo, si utilizza una condizione IF per elaborare la stringa restituita e rilevare la presenza di OK: tra i primi tre caratteri. In caso di riscontro positivo, l’URL (la parte finale della stringa elaborata) viene presentata all’utente o utilizzata per reindirizzarlo automaticamente.

Single Sign-On: Considerazioni

Poiché Single Sign-On richiede l’autenticazione di un ID utente, risulta logico utilizzare le credenziali Windows. La maggior parte dei linguaggi di programmazione consentono di farlo attraverso variabili dal lato server. Affinché ciò avvenga, è essenziale che la connessione con il server sia autenticata (non anonima). Si tratta di un processo di autenticazione tramite Internet Explorer che trasmette automaticamente le credenziali di dominio al server Intranet, a condizione che l’accesso anonimo non sia consentito. L’approccio migliore prevede la trasmissione dell’ID utente autenticato dal server web dell’Intranet al servizio SSO come ID SSO.

Single Sign-On e SAML 2.0

Rescue è compatibile con Security Assertion Markup Language (SAML) 2.0. Per informazioni dettagliate sulla configurazione di Rescue per l’uso di SAML 2.0 con il tuo provider di identità, consulta Rescue Web SSO via SAML 2.0 User Guide (Guida per l’utente per la funzione SSO web di Rescue tramite SAML 2.0, in inglese)

Note: Il passaggio finale nel processo di configurazione SSO deve essere eseguito dal team di supporto di GoTo. Per assistenza, contatta il responsabile del Customer Success o il supporto GoTo.

Article last updated: 27 September, 2022