HELP FILE

Como configurar a autenticação com logon único

Usando o Logon único, os técnicos de suporte podem efetuar login no LogMeIn Rescue Lens com segurança a partir de outros aplicativos.

No mundo da TI corporativa, várias empresas usam sistemas diversos e distintos que requerem cada um sua própria autenticação separada. Isso representa um desafio para os administradores e usuários finais. O recurso de Logon único (SSO) do LogMeIn Rescue ajuda a lidar com esse problema.

Opções

A configuração ocorre na Central de administração, na guia Configurações globais, em Logon único.

Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.

Veja abaixo um resumo das opções disponíveis em Configurações globais > Logon único > ​Método de login permitido:
  • Opção 1: Padrão ou SSO
    • Os usuários poderão efetuar login com e-mail/senha padrão do Rescue Lens ou com o ID de SSO. Ambos os métodos são válidos.
    • Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização). Usuários sem um ID de SSO não podem usar o logon único.
  • Opção 2: somente SSO
    • Os usuários poderão efetuar login somente com o ID de SSO. Com essa opção, usuários sem um ID de SSO não podem efetuar login.
    • Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir um ID de SSO por usuário (na guia Organização).
  • Opção 3: somente SSO e Permitir a usuários sem um ID de SSO usar o login padrão
    • Usuários com ID de SSO poderão efetuar login somente com o ID de SSO.
    • Usuários sem um ID de SSO poderão usar o login padrão.

Como funciona

A funcionalidade de logon único faz uso da tecnologia de API.

  • Um script hospedado pela empresa faz uma solicitação de HTTP aos serviços de login SSO.
  • O serviço de login SSO confirma o login bem-sucedido e recupera o URL de login ou uma mensagem de erro, em caso de falha
  • Em seguida, o script hospedado pela empresa avalia o valor retornado.
  • Se tiver êxito, o script hospedado pela empresa redireciona o usuário para o URL fornecido. Se não tiver êxito, o gerenciamento de erros será acionado.
A solicitação HTTP é uma sequência de caracteres simples formatada em URL, que contém o URL do SSO, o ID de SSO, o ID da Empresa e a Senha de SSO.
URL do logon único (URL do SSO)
Para efetuar login no Console técnico web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Para efetuar login no Console técnico para desktop: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID do logon único (ID do SSO)
ID que você define na caixa ID do logon único na guia Organização da Central de administração ao adicionar ou editar membros da organização.
ID da Empresa
Veja o exemplo de código na guia Configurações globais da Central de administração.
Senha de SSO principal
Senha de SSO definida na guia Configurações globais.

Um exemplo desse URL formatado seria:

No caso de login no Console técnico web: 
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
No caso de login no Console técnico para desktop:
  • x86 DTC: 
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
  • x64 DTC: 
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Ao fazer essa solicitação, o ID de SSO, a Senha e o ID da Empresa serão enviadas para o serviço Rescue SSO, que retornará um valor de sequência de caracteres. Uma autenticação bem-sucedida retornará uma sequência de caracteres similar a:

No caso do Console técnico web: 
OK: https://secure.logmeinrescue.com/SSO/Login.aspx? Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
No caso do Console técnico para desktop:
  • x86 DTC: 
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • x64 DTC: 
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Uma autenticação malsucedida retornaria uma sequência de caracteres similar a: 
ERROR: INVALIDPASSWORD

Assim, você poderá processar essa sequência de caracteres em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificará a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres que você processou) e a apresentará ao usuário ou redirecionará automaticamente.

Logon único: Considerações

Como o Logon único requer um ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar o ID de usuário autenticado do seu servidor web da Intranet para o serviço SSO como ID de SSO.