HELP FILE

Como configurar a autenticação de logon único

Este artigo fornece orientações para os administradores do Rescue.

Usando o Logon único, os técnicos de suporte podem efetuar login com segurança no LogMeIn Rescue a partir de outros aplicativos.

No mundo da TI corporativa, várias empresas usam vários sistemas distintos que requerem cada um sua própria autenticação separada. Isso representa um desafio para os administradores e usuários finais. O recurso de Logon único (SSO) do LogMeIn Rescue ajuda a lidar com esse problema.

Opções

A configuração ocorre no Centro de Administração, na guia Configurações globais, em Logon único.

Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.

Veja abaixo um resumo das opções disponíveis em Configurações globais > Logon único > ​Método de login permitido:
  • Opção 1: Padrão ou SSO
    • Os usuários poderão efetuar login com e-mail/senha padrão do Rescue ou com a ID SSO. Ambos os métodos são válidos.
    • Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização). Usuários sem uma ID de SSO não podem usar o logon único.
  • Opção 2: somente SSO
    • Os usuários poderão efetuar login somente com a ID de SSO. Com essa opção, usuários sem uma ID de SSO não podem efetuar login.
    • Lembre-se: ao permitir logon único, você precisa definir uma Senha de SSO principal (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização).
  • Opção 3: somente SSO e Permitir a usuários sem uma ID de SSO usar o login padrão
    • Usuários com ID de SSO poderão efetuar login somente com a ID de SSO.
    • Usuários sem uma ID de SSO poderão usar o login padrão.

Como funciona

A funcionalidade de logon único faz uso da tecnologia de API.

  • Um script hospedado pela empresa faz uma solicitação HTTP aos serviços de login SSO
  • O serviço de login SSO confirma o login bem-sucedido e recupera o URL de login ou uma mensagem de erro, em caso de falha
  • Em seguida, o script hospedado pela empresa avalia o valor retornado.
  • Se tiver êxito, o script hospedado pela empresa redireciona o usuário para o URL fornecido. Se não tiver êxito, o gerenciamento de erros será acionado.
A solicitação HTTP é uma sequência de caracteres simples formatada em URL, que contém o URL do SSO, a ID de SSO, a ID da Empresa e a Senha de SSO.
URL do logon único (URL do SSO)
Para efetuar login no Console técnico web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Para efetuar login no Console técnico para desktop: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID do logon único (ID do SSO)
ID que você define na caixa ID do logon único na guia Organização da Central de administração ao adicionar ou editar membros da organização.
ID da Empresa
Veja o exemplo de código na guia Configurações globais da Central de administração.
Senha de SSO principal
Senha de SSO definida na guia Configurações globais.

Veja um exemplo desse URL formatado:

No caso de login no Console técnico web: 
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
No caso de login no Console técnico desktop:
  • Console x86: 
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
  • Console x64: 
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Ao fazer essa solicitação, a ID de SSO, a Senha e a ID da Empresa serão enviadas para o serviço Rescue SSO, que retornará um valor de sequência de caracteres. Uma autenticação bem-sucedida retornará uma sequência de caracteres similar a:

No caso do Console técnico web: 
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
No caso do Console técnico desktop:
  • Console x86: 
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • Console x64: 
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Uma autenticação malsucedida retornaria uma sequência de caracteres similar a: 
ERROR: INVALIDPASSWORD

Assim, você poderá processar essa sequência de caracteres em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificará a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres que você processou) e a apresentará ao usuário ou redirecionará automaticamente.

Logon único: Considerações

Como o Logon único requer uma ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar a ID de usuário autenticado do seu servidor web da Intranet para o serviço SSO como ID de SSO.

Logon único e SAML 2.0

O LogMeIn Rescue é compatível com a Linguagem de marcação de asserção de segurança (SAML) 2.0. Consulte informações detalhadas sobre como usar o SAML 2.0 com seu Provedor de identidade no Guia do Usuário do logon único web do LogMeIn Rescue via SAML 2.0.

Observação: a etapa final do processo de configuração do logon único precisa ser executada pela equipe de suporte da LogMeIn. Entre em contato com seu gerente de sucesso do cliente ou com o suporte da LMI para obter assistência.