Using ADFS with LogMeIn Central
Cómo integrar LogMeIn Central con Microsoft Active Directory Federation Services.
Requisito previo: configurar ADFS
Configure ADFS en la red de su servidor interno antes de continuar.
Un entorno de ADFS en directo con un servidor de federación de Active Directory de Microsoft Active Directory (ADFS) debe configurarse antes de implementar la autenticación federada para el host mediante ADFS.
ADFS es un módulo de software que se descarga e instala en sistemas operativos Windows Server para ofrecer a los usuarios acceso mediante inicio de sesión único a sistemas y aplicaciones que se encuentran tras los límites de la organización. Si desea más información, consulte:
- Guía de conceptos clave sobre AD FS del sitio de Soporte técnico de Microsoft (en inglés)
- Tutorial del sitio de Soporte técnico de Microsoft (en inglés)
Task One: Provide information to GoTo
Proporcione la información pertinente para GoTo y realizamos ajustes en su cuenta. Póngase en contacto con su administrador de cuentas para comenzar el proceso de ADFS.
Segunda tarea: establecer una relación de confianza
Añada el software host como una relación de confianza para usuario autenticado en AD FS 2.0 Management.
- En AD FS 2.0 Management, abra el asistente Añadir usuario de confianza para el usuario .
- Introduzca los siguientes datos:
Tab Entrada o acción Seleccionar origen de datos Seleccione Escribir manualmente los datos sobre el usuario de confianza Especificar un nombre para mostrar Introduzca el Nombre para mostrar como Autenticación de LogMeIn Elegir perfil Seleccione Perfil AD FS 2.0 Configurar URL Introduzca la URL de punto final de Consumidor de aserciones SAML: https://accounts.logme.in/federated/saml2.aspx Configurar identificadores Debe agregarse la siguiente URL a la lista de Identificadores de usuarios de confianza: https://accounts.logme.in Elegir reglas de autorización de emisión Seleccione Permitir que todos los usuarios tengan acceso a este usuario de confianza Listo para agregar confianza Seleccione Abrir Editar reglas de notificación Finalizar Seleccione Cerrar
Task Three: Allow Data to be sent to GoTo
Añadir una regla de notificación de transformación para GoTo.
- En AD FS 2.0 Management, abra el asistente de regla de notificación de transformación para añadir .
- Introduzca los siguientes datos:
Tab Entrada o acción Elegir tipo de regla En Plantilla de regla de notificación seleccione Enviar atributos LDAP como notificaciones Configurar regla de notificación En Nombre de regla de notificación seleccione Correo electrónico y nombre Configurar regla de notificación En Almacén de atributos seleccione Active Directory Configurar regla de notificación Establezca los atributos LDAP como se indica a continuación: - E-Mail-Addresses: dirección de correo electrónico
- Given-Name: nombre propio
- Surname: apellidos
- Haga clic en Finalizar.
Cuarta tarea: configuración del navegador (opcional)
Esto es lo que tiene que hacer si los navegadores no redirigen automáticamente.
Cuando los usuarios que ya hayan autenticado en el dominio intenten iniciar sesión en un servicio anfitrión mediante Internet Explorer y Chrome, el explorador debe reconocer automáticamente su URL de intranet y usar la autenticación del servidor NTLM para el servidor FS. Si la dirección no se reconoce como intranet, puede agregar el FQDN de su ADFS a la zona de intranet local. Esto puede implementarse en varios ordenadores con Directiva de grupo. Esto garantiza que los usuarios que ya hayan iniciado sesión en el dominio puedan iniciar sesión en servicios con su dirección de e-mail de dominio solo. No tendrán que introducir contraseña, pues ya están autenticados.
En Internet Explorer, establezca el sitio web de Intranet Local en
.En Firefox:
- Escriba about:config en la barra de URL y pulse Intro.
- Modifique network.automatic-ntlm-auth.trusted-uris para incluir el sitio web de la intranet local.
- Haga clic en Aceptar.