Présentation de l'authentification d'entreprise

HELP FILE

Introduction à Enterprise Sign-In

Enterprise Sign-In permet à vos utilisateurs de se connecter aux produits LogMeIn à l'aide du même nom d'utilisateur et du même mot de passe qu'ils utilisent pour accéder à leur messagerie ou ouvrir une session dans Windows. Enterprise Sign-In offre aux administrateurs informatiques des options permettant de gérer un grand nombre d'utilisateurs et leur accès aux produits, et de mettre à disposition le Single Sign-On (SSO) à ces utilisateurs en toute facilité.

Enterprise Sign-In est mis à disposition, en fonction de vos préférences, en tant qu’offres complètes par des fournisseurs tiers de gestion de l’identité et de l’accès (IAM), en tant que série d'outils fournis par LogMeIn, ou via des API de gestion des licences et de l'identité qui vous permettent de concevoir et générer des solutions personnalisées complètes. Ces solutions sont offertes aussi bien aux nouveaux clients, qu’à ceux disposant de comptes et utilisateurs existants.

Ce document répertorie les options qui vous aident à choisir l'implémentation qui correspond la mieux à vos besoins.

Contexte

À ce stade, Enterprise Sign-In est disponible pour :

GoToMeeting
GoToWebinar
GoToTraining
OpenVoice
GoToAssist Remote Support
GoToAssist Service Desk
GoToAssist SeeIt
GoToAssist Monitoring

Les prochaines versions incluront d'autres produits LogMeIn.
Pour ces produits, Enterprise Sign-In vous permet de provisionner des utilisateurs et d’accorder l’accès aux produits LogMeIn afin de simplifier le flux de travail l'administrateur informatique. Vous pouvez également offrir le Single Sign-On (SSO) à vos utilisateurs afin de faciliter leur accès aux outils professionnels de LogMeIn. Chacune de ces options nécessitent que vous créiez d'abord une organisation dans LogMeIn, puis que vous validiez les domaines de messagerie d'entreprise dans cette organisation.

Vue simplifiée des options d’implémentation de Enterprise Sign-In

Dans le graphique, les trois principales options d’implémentation (solution gérée, implémentée et personnalisée) sont des exemples. Ces options peuvent être combinées. Vous pouvez implémenter une solution de gestion de l’identité et de l’accès (IAM) gérée et une solution de provisioning personnalisée. Ou juste mettre en œuvre le provisioning sans Single Sign-On.

Organisations

Une organisation est une entité que vous gérez. L'organisation permet à vos administrateurs de configurer les options de connexion de vos utilisateurs LogMeIn en fonction du domaine de messagerie qu'ils utilisent pour se connecter aux produits LogMeIn. À titre d'exemple, si vos utilisateurs se connectent à l'aide de noms comme guillaume@masociété.com et marie@masociété.com, « masociété.com » est le domaine de messagerie de l'organisation.

Notez qu'une organisation n'est pas nécessairement associée au compte de produit sur lequel vous gérez l’accès aux produits. Les organisations se contentent de gérer les options de connexion des identités utilisateur correspondant à votre ou vos domaines de messagerie. Les utilisateurs eux-mêmes peuvent se voir accorder l’accès via un ou plusieurs comptes clients ; il est en effet possible que votre département marketing et votre département commercial aient souscrit à deux comptes GoToMeeting différents et qu’ils soient facturés séparément. Dans ce cas, les identités utilisateur et la fonctionnalité SSO peuvent être gérées de manière centralisée via une organisation.

Consultez la section Centre de documentation pour accéder à une documentation détaillée.

Provisioning d’utilisateurs et de l’accès aux produits

Le provisioning est le processus par lequel des utilisateurs valides sont créés au sein de votre société ; il va au-delà en fournissant aux utilisateurs un accès à des produits spécifiques. Les PME gèrent le provisioning à l’aide du Centre d'administration, mais à mesure que le nombre d'utilisateurs augmente, ou en cas de variations importantes du nombre d’utilisateurs en raison d’acquisitions, de rotation des effectifs, etc., il est souhaitable d'automatiser ce processus. Vos options sont les suivantes (une seule s’applique) :

Ajouter ou supprimer manuellement des utilisateurs, et gérer l'accès aux produits dans le Centre d'administration (Connexion au Centre d'administration) (Aide du Centre d'administration).
Choisir l’un des fournisseurs de gestion de l’identité et de l’accès gérés qui fournissent le provisioning.
Créer une solution personnalisée à l'aide des API SCIM et des API d’administration REST.

SCIM (Système de gestion d'identité à domaines croisés) est une spécification qui vous permet de gérer les utilisateurs au sein de votre entité d’organisation LogMeIn.

Single Sign-On

Les organisations peuvent être configurées avec la spécification SAML pour permettre aux utilisateurs de domaines de messagerie validés d’être authentifiés pour la connexion via un fournisseur d’identité. Vos options sont les suivantes :

Implémenter Microsoft Active Directory Federation Services (ADFS 2.0 | ADFS 3.0)
Choisir l’un des fournisseurs de gestion de l’identité et de l’accès gérés qui fournissent le Single Sign-On.
Implémenter une nouvelle configuration IdP SAML ou une configuration personnalisée.