HELP FILE
Como configurar a autenticação com logon único
Usando o Logon único, os técnicos de suporte podem efetuar login no LogMeIn Rescue Lens com segurança a partir de outros aplicativos.
No mundo da TI corporativa, várias empresas usam sistemas diversos e distintos que requerem cada um sua própria autenticação separada. Isso representa um desafio para os administradores e usuários finais. O recurso de Logon único (SSO) do LogMeIn Rescue ajuda a lidar com esse problema.
Opções
A configuração ocorre na Central de administração, na guia Configurações globais, em Logon único.
Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.
- Opção 1: Padrão ou SSO
- Os usuários poderão efetuar login com e-mail/senha padrão do Rescue Lens ou com o ID de SSO. Ambos os métodos são válidos.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização). Usuários sem um ID de SSO não podem usar o logon único.
- Opção 2: somente SSO
- Os usuários poderão efetuar login somente com o ID de SSO. Com essa opção, usuários sem um ID de SSO não podem efetuar login.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização).
- Opção 3: somente SSO e Permitir a usuários sem um ID de SSO usar o login padrão
- Usuários com ID de SSO poderão efetuar login somente com o ID de SSO.
- Usuários sem um ID de SSO poderão usar o login padrão.
Como funciona
A funcionalidade de logon único faz uso da tecnologia de API.
- Um script hospedado pela empresa faz uma solicitação de HTTP aos serviços de login SSO.
- O serviço de login SSO confirma o login bem-sucedido e recupera o URL de login ou uma mensagem de erro, em caso de falha
- Em seguida, o script hospedado pela empresa avalia o valor retornado.
- Se tiver êxito, o script hospedado pela empresa redireciona o usuário para o URL fornecido. Se não tiver êxito, o gerenciamento de erros será acionado.
- URL do logon único (URL do SSO)
- Para efetuar login no Console técnico web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
- ID do logon único (ID do SSO)
- ID que você define na caixa ID do logon único na guia Organização da Central de administração ao adicionar ou editar membros da organização.
- ID da Empresa
- Veja o exemplo de código na guia Configurações globais da Central de administração.
- Senha de SSO principal
- Senha de SSO definida na guia Configurações globais.
Um exemplo desse URL formatado seria:
No caso de login no Console técnico web:https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
No caso de login no Console técnico para desktop: - x86 DTC:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
- x64 DTC:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
Ao fazer essa solicitação, o ID de SSO, a Senha e o ID da Empresa serão enviadas para o serviço Rescue SSO, que retornará um valor de sequência de caracteres. Uma autenticação bem-sucedida retornará uma sequência de caracteres similar a:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx? Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
- x86 DTC:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
- x64 DTC:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORD
Assim, você poderá processar essa sequência de caracteres em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificará a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres que você processou) e a apresentará ao usuário ou redirecionará automaticamente.
Logon único: Considerações
Como o Logon único requer um ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar o ID de usuário autenticado do seu servidor web da Intranet para o serviço SSO como ID de SSO.