Como configurar a autenticação de logon único
Usando o logon único, os técnicos de suporte podem efetuar login com segurança no Rescue a partir de outros aplicativos.
No mundo da TI corporativa, várias empresas usam vários sistemas distintos que requerem cada um sua própria autenticação separada. Isso prova ser um desafio para os administradores e usuários finais. O recurso de Logon único (SSO) do Rescue ajuda você a lidar com esse problema.
Opções
A configuração ocorre na Central de Administração, na guia Configurações globais, em Logon único.
Você tem controle sobre a maneira como os técnicos e administradores podem efetuar login no Rescue.
- Opção 1: Padrão ou SSO
- Os usuários poderão efetuar login com e-mail/senha padrão do Rescue ou com o ID de SSO. Ambos os métodos são válidos.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização). Usuários sem uma ID de SSO não podem usar o logon único.
- Opção 2: somente SSO
- Os usuários poderão efetuar login somente com a ID de SSO. Com essa opção, usuários sem uma ID de SSO não podem efetuar login.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização).
- Opção 3: somente SSO e Permitir a usuários sem uma ID de SSO usar o login padrão
- Usuários com ID de SSO poderão efetuar login somente com a ID de SSO.
- Usuários sem uma ID de SSO poderão usar o login padrão.
Como funciona
A funcionalidade do SSO faz uso da tecnologia de API.
- Um script hospedado pela empresa faz uma solicitação HTTP aos serviços de login SSO
- O serviço de logon único confirma o login bem-sucedido e recupera a URL de login ou uma mensagem de erro, em caso de falha
- Em seguida, o script hospedado pela empresa avalia o valor retornado.
- Se tiver êxito, o script hospedado pela empresa redireciona o usuário para o URL fornecido. Se não tiver êxito, o gerenciamento de erros será acionado.
- URL do logon único (URL do SSO)
- Para efetuar login no Console técnico web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
- Para efetuar login no Console técnico Desktop:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
- ID do logon único (IDSSO)
- ID que você define na caixa ID do logon único na guia Organização da Central de Administração ao adicionar ou editar membros da organização.
- IDdaEmpresa
- Veja o exemplo de código na guia Configurações globais da Central de Administração.
- Senha de SSO principal
- Senha de SSO definida na guia Configurações globais.
Veja um exemplo desse URL formatado:
No caso de login no Console técnico web:https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
No caso de login no Console técnico desktop: - Console x86:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
- Console x64:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
Ao fazer essa solicitação, o ID de SSO, a Senha e o ID da Empresa serão enviados para o serviço de logon único do Rescue, que retornará um valor de sequência de caracteres. Uma autenticação bem-sucedida retornará uma sequência de caracteres similar a:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
- Console x86:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
- Console x64:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORD
Assim, você poderá processar essa sequência de caracteres em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificar a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres que você processou) e a apresentará ao usuário ou o redirecionará automaticamente.
Logon único: Considerações
Como o Logon único requer uma ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar a ID de usuário autenticado do seu servidor web da Intranet para o serviço SSO como ID de SSO.
Logon único e SAML 2.0
O Rescue é compatível com a Linguagem de marcação de asserção de segurança (SAML) 2.0. Consulte informações detalhadas sobre como usar o SAML 2.0 com seu Provedor de identidade para configurar o Rescue no Guia do Usuário do logon único web do Rescue via SAML 2.0.