HELP FILE
Configurando a autenticação de logon único
Usando o Logon único, os técnicos de suporte podem seguramente fazer logon no LogMeIn Rescue a partir de outros aplicativos.
No mundo da TI corporativa, várias empresas obtêm sistemas diversos e distintos que requerem cada um sua própria autenticação separada. Isso prova ser um desafio para os administradores e usuários finais. O recurso de Logon único do LogMeIn Rescue (SSO) ajuda você a lidar com esse problema.
No mundo da TI corporativa, várias empresas obtêm sistemas diversos e distintos que requerem cada um sua própria autenticação separada. Isso prova ser um desafio para os administradores e usuários finais. O recurso de Logon único do LogMeIn Rescue (SSO) ajuda você a lidar com esse problema.
Opções
A configuração ocorre na Central de administração, na guia Configurações globais, em Logon único.
Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.
Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.
Segue um resumo das opções disponíveis em Configurações globais > Logon único > Método de login permitido:
- Opção um: Padrão ou SSO
- Os usuários poderão efetuar login com e-mail/senha padrão do Rescue ou com o ID SSO. Ambos os métodos são válidos.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha SSO principal (na guia Configurações globais) e atribuir um ID SSO por usuário (na guia Organização). Usuários sem um ID SSO não podem usar o logon único.
- Opção dois: SSO apenas
- Os usuários poderão efetuar login somente com o ID SSO. Com essa opção, usuários sem um ID SSO não podem efetuar login.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha SSO principal (na guia Configurações globais) e atribuir um ID SSO por usuário (na guia Organização).
- Opção três: SSO apenas e Permitir a usuários sem um ID SSO usar o login padrão
- Os usuários com ID SSO poderão efetuar login somente com o ID SSO.
- Os usuários sem um ID SSO poderão usar o login padrão.
Como funciona
A funcionalidade do SSO faz uso da tecnologia de API.
No caso de login no Console técnico baseado na Web:
- Um script hospedado pela empresa faz uma solicitação de HTTP aos serviços de login SSO.
- O serviço de login SSO confirma o login bem-sucedido e recupera a URL de login ou uma mensagem de erro, em caso de falha
- Em seguida, o script hospedado pela empresa avalia o valor retornado.
- Se tiver êxito, o script hospedado pela empresa redireciona o usuário para a URL fornecida. Se não tiver êxito, o gerenciamento de erros será acionado.
A solicitação HTTP é uma sequência de caracteres simples formatada em URL, que contém URL do SSO, IDSSO, ID da empresa e senha do SSO.
Um exemplo dessa URL formatada seria: - URL do logon único (URL do SSO)
- Para fazer login no Console técnico baseado na Web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
- Para fazer login no Console técnico para desktop: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
- ID do logon único (IDSSO)
- O ID que você define na caixa ID do logon único na guia Organização da Central de Administração ao adicionar ou editar membros da organização.
- IDdaEmpresa
- Veja o exemplo de código na guia Configurações globais da Central de Administração.
- Senha SSO principal
- A senha SSO definida na guia Configurações globais.
No caso de login no Console técnico baseado na Web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?ssoid=123456&Password=secretPassword&CompanyID=654321- DTC x86:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?ssoid=123456&Password=secretPassword&CompanyID=654321 - DTC x64:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
No caso do Console técnico baseado na Web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8 No caso do Console técnico para desktop:
- DTC x86:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824 - DTC x64:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Uma autenticação malsucedida retornaria uma sequência de caracteres similar a:
Assim, você poderá processar essa sequência de caracteres, processar em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificar a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres processada) e o apresentará ao usuário ou o redirecionará automaticamente. ERROR: INVALIDPASSWORDLogon único: considerações
Como o Logon único requer um ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar o ID de usuário autenticado do seu servidor da Web da Intranet para o serviço SSO como IDSSO.