PingOne mit LogMeIn Central verwenden
Hier erfahren Sie, wie Sie LogMeIn Central mit PingOne integrieren können.
Voraussetzungen
Vor der Implementierung der föderierten Authentifizierung für LogMeIn Central muss eine Live-IdP-Umgebung konfiguriert werden.
Siehe die Supportwebsite von PingOne.
Common Login Service als Anwendung einrichten
Der Identity Provider muss so konfiguriert sein, dass er dem Common Login Service (CLS) als Service Provider vertraut. CLS ist GoTo's eigener gemeinsamer Authentifizierungsdienst, der ein einheitliches Anmeldeerlebnis für GoTo Produkte und Dienste auf jeder Plattform bietet.
Sie müssen CLS als Anwendung in Ping Identity hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und dem Host hergestellt werden kann.
- Melden Sie sich bei Ihrem Ping Identität-Konto unter https://admin.pingone.com/web-portal/login an.
- Gehen Sie auf der Registerkarte Anwendungen zu Meine Anwendungen und wählen Sie Anwendung hinzufügen.
- Geben Sie alle Daten in den Assistenten für Anwendungsdetails ein.
Option Beschreibung Feld Eingabe oder Aktion Name des Kunden-Applets Geben Sie einen eindeutigen Namen für CLS ein Beschreibung der Anwendung Geben Sie eine Beschreibung für CLS ein (optional) Grafiken Hochladen eines Logos für die CLS-Anwendung (optional) - Klicken Sie auf Weiter zum nächsten Schritt.
Der Bildschirm Anwendungskonfiguration wird angezeigt.
CLS-Verbindung konfigurieren
Auf dem Bildschirm der Anwendungskonfiguration von PingOne muss die CLS-Verbindung konfiguriert werden
- Wählen Sie die Option Ich habe die SAML-Konfiguration.
- Geben Sie alle Daten in den Assistenten für die Anwendungskonfiguration ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.
Feld Eingabe Protokoll Version SAML v2.0 Assertion Consumer Service (ACS) https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.LogMeIn.com%2Ffederated%2Floginsso.aspx Entitäts-ID https://accounts.logme.in/ Wichtig: Muss für alle Anwendungen eindeutig sein.URL der Anwendung https://accounts.logme.in/ - Klicken Sie auf Weiter zum nächsten Schritt.
Der Bildschirm SSO-Attribut-Zuordnung wird angezeigt.
CLS-Attribute konfigurieren
Auf dem Bildschirm SSO-Attribut-Zuordnung muss ein eindeutiges Bezeichner-Attribut konfiguriert werden. Der Identifikator stellt den gemeinsamen Identifikator zwischen dem IdP und dem Host dar und ermöglicht den Benutzern den Zugang zu den Diensten.
- Fügen Sie die folgenden Attribute im SSO-Attribut-Zuordnungsassistenten hinzu, indem Sie auf Neues Attribut hinzufügen klicken. Lassen Sie die Optionen Als Literal und Erforderlich nicht ausgewählt.
Anwendung Attribut Identitätsbrücken-Attribut oder literarischer Wert E-Mail E-Mail-Adresse Vorname Vorname Nachname Nachname - Sobald alle Attribute hinzugefügt sind, klicken Sie auf Speichern & Veröffentlichen.
Der Bildschirm Überprüfen Setup wird angezeigt.
Informationen für GoTo bereitstellen
Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die Informationen an GoTo übermitteln.
Wenn Sie keinen GoTo-Mitarbeiter haben, kontaktieren Sie uns bitte, indem Sie in diesem Artikel Support kontaktieren wählen.
- Laden Sie auf dem Bildschirm Überprüfen einrichten" die folgenden Dateien herunter und senden Sie sie an Ihren GoTo-Mitarbeiter unter GoTo.
Informationen Anleitung Zertifikat Das X.509-Zertifikat, das zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet wird. SAML-Metadaten Das Metadaten-Dokument, das die Endpunktadressen für die Kommunikation beschreibt. Sobald Ihr GoTo -Mitarbeiter die SAML 2.0-Verbindung anhand der bereitgestellten Informationen konfiguriert hat, erhalten Ihre Benutzer über den IdP als Authentifizierungsquelle Zugriff auf das entsprechende Konto und die entsprechenden Berechtigungen. Es kann bis zu 30 Minuten dauern, bis der SSO-Dienst zum ersten Mal eingerichtet ist.
Tipp: Um den Dienst zu testen, rufen Sie die CLS-Anwendung auf der Seite Verbindungen unter https://admin.pingone.com/web-portal/ auf.