Como configurar a autenticação de logon único
Usando o logon único, os técnicos de suporte podem efetuar login com segurança no LogMeIn Rescue a partir de outros aplicativos.
No mundo da TI corporativa, várias empresas usam vários sistemas distintos que requerem cada um sua própria autenticação separada. Isso prova ser um desafio para os administradores e usuários finais. LogMeIn RescueO recurso de logon único (SSO) da Microsoft ajuda você a gerenciar esse problema.
Opções
A configuração ocorre no Centro de Administração, na guia Configurações globais, em Logon único.
Você tem controle sobre como os técnicos e administradores podem fazer login no LogMeIn Rescue.
- Opção 1: Padrão ou SSO
- Os usuários poderão fazer login com seu e-mail/senha LogMeIn Rescue padrão ou com seu ID de SSO. Ambos os métodos são válidos.
- Lembre-se: Ao permitir o SSO, você deve definir uma senha mestre de SSO (na guia Configurações globais) e atribuir uma ID de SSO por usuário (na guia Organização). Usuários sem uma ID de SSO não podem usar o logon único.
- Opção dois: apenas SSO
- Os usuários poderão efetuar login somente com a ID de SSO. Com essa opção, usuários sem uma ID de SSO não podem efetuar login.
- Lembre-se: ao permitir logon único, você precisa definir uma Senha SSO principal (na guia Configurações globais) e atribuir um ID SSO por usuário (na guia Organização).
- Opção 3: Somente logon único mais Permitir que usuários sem uma ID de SSO usem o login padrão
- Usuários com ID de SSO poderão efetuar login somente com a ID de SSO.
- Usuários sem uma ID de SSO poderão usar o login padrão.
Como funciona
A funcionalidade do SSO faz uso da tecnologia de API.
- Um script hospedado pela empresa faz uma solicitação HTTP aos serviços de login SSO
- O serviço de logon único confirma o login bem-sucedido e recupera a URL de login ou uma mensagem de erro, em caso de falha
- Em seguida, o script hospedado pela empresa avalia o valor retornado.
- Se tiver êxito, o script hospedado pela empresa redireciona o usuário para o URL fornecido. Se não tiver êxito, o gerenciamento de erros será acionado.
- URL do logon único (URL do SSO)
-
Para efetuar login no Console técnico web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx -
Para efetuar login no Console técnico para desktop:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx - ID do logon único (IDSSO)
- ID que você define na caixa ID do logon único na guia Organização da Central de Administração ao adicionar ou editar membros da organização.
- IDdaEmpresa
- Veja o exemplo de código na guia Configurações globais do Centro de Administração.
- Senha de SSO principal
- Senha de SSO definida na guia Configurações globais.
Veja um exemplo desse URL formatado:
No caso de login no Console técnico web:https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321- DTC x86:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321 - DTC x64:
https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx? ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64
Ao fazer essa solicitação, os campos SSOID, Senha e CompanyID são enviados para o serviço SSO LogMeIn Rescue, que retorna um valor de cadeia de caracteres. Uma autenticação bem-sucedida retornará uma sequência de caracteres similar a:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx? Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8- DTC x86:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824 - DTC x64:
https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx? companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
ERROR: INVALIDPASSWORDAssim, você poderá processar essa sequência de caracteres em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificar a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres que você processou) e a apresentará ao usuário ou o redirecionará automaticamente.
Logon único: considerações
Como o Logon único requer uma ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar a ID de usuário autenticado do seu servidor web da Intranet para o serviço SSO como ID de SSO.
Logon único e SAML 2.0
LogMeIn Rescue é compatível com a Security Assertion Markup Language (SAML) 2.0. Para obter informações detalhadas sobre como configurar o LogMeIn Rescue para que você use o SAML 2.0 com seu provedor de identidade, consulte o LogMeIn Rescue Guia do usuário do Web SSO via SAML 2.0.