HELP FILE
Como configurar a autenticação de logon único
Usando o Logon único, os técnicos de suporte podem efetuar login com segurança no LogMeIn Rescue a partir de outros aplicativos.
No mundo da TI corporativa, várias empresas usam vários sistemas distintos que requerem cada um sua própria autenticação separada. Isso representa um desafio para os administradores e usuários finais. O recurso de Logon único (SSO) do LogMeIn Rescue ajuda a lidar com esse problema.
Opções
A configuração ocorre no Centro de Administração, na guia Configurações globais, em Logon único.
Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.
- Opção 1: Padrão ou SSO
- Os usuários poderão efetuar login com e-mail/senha padrão do Rescue ou com a ID SSO. Ambos os métodos são válidos.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização). Usuários sem uma ID de SSO não podem usar o logon único.
- Opção 2: somente SSO
- Os usuários poderão efetuar login somente com a ID de SSO. Com essa opção, usuários sem uma ID de SSO não podem efetuar login.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização).
- Opção 3: somente SSO e Permitir a usuários sem uma ID de SSO usar o login padrão
- Usuários com ID de SSO poderão efetuar login somente com a ID de SSO.
- Usuários sem uma ID de SSO poderão usar o login padrão.
Como funciona
A funcionalidade de logon único faz uso da tecnologia de API.
- Um script hospedado pela empresa faz uma solicitação HTTP aos serviços de login SSO
- O serviço de login SSO confirma o login bem-sucedido e recupera o URL de login ou uma mensagem de erro, em caso de falha
- Em seguida, o script hospedado pela empresa avalia o valor retornado.
- Se tiver êxito, o script hospedado pela empresa redireciona o usuário para o URL fornecido. Se não tiver êxito, o gerenciamento de erros será acionado.
- URL do logon único (URL do SSO)
- Para efetuar login no Console técnico web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
- ID do logon único (ID do SSO)
- ID que você define na caixa ID do logon único na guia Organização da Central de administração ao adicionar ou editar membros da organização.
- ID da Empresa
- Veja o exemplo de código na guia Configurações globais da Central de administração.
- Senha de SSO principal
- Senha de SSO definida na guia Configurações globais.
Veja um exemplo desse URL formatado:
No caso de login no Console técnico web:https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
No caso de login no Console técnico desktop: - Console x86:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321
- Console x64:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
Ao fazer essa solicitação, a ID de SSO, a Senha e a ID da Empresa serão enviadas para o serviço Rescue SSO, que retornará um valor de sequência de caracteres. Uma autenticação bem-sucedida retornará uma sequência de caracteres similar a:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
- Console x86:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
- Console x64:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORD
Assim, você poderá processar essa sequência de caracteres em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificará a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres que você processou) e a apresentará ao usuário ou redirecionará automaticamente.
Logon único: Considerações
Como o Logon único requer uma ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar a ID de usuário autenticado do seu servidor web da Intranet para o serviço SSO como ID de SSO.
Logon único e SAML 2.0
O LogMeIn Rescue é compatível com a Linguagem de marcação de asserção de segurança (SAML) 2.0. Consulte informações detalhadas sobre como usar o SAML 2.0 com seu Provedor de identidade no Guia do Usuário do logon único web do LogMeIn Rescue via SAML 2.0.