I siti di supporto di LogMeIn non supportano più il browser Internet Explorer (IE) di Microsoft. Utilizza un browser supportato (Chrome / FireFox / Edge) per avere la certezza che tutte le funzionalità si comportino come previsto.

Il sito di supporto di GoTo non supporta più Safari 15. Aggiorna il tuo browser a Safari 16 (o più recente) o passa a un browser supportato come Google Chrome, Mozilla Firefox o Microsoft Edge.

Amministra la tua infrastruttura IT con una soluzione RMM avanzata. Scopri LogMeIn Central.

We are currently experiencing an unplanned outage for this product. Visualizza lo stato del servizio
  • Support
  • Individua prodotti

    Esplora il supporto per prodotto

    GoTo Connect

    Software completo per telefonia, riunioni e messaggistica

    GoTo Meeting

    Software per riunioni video e audio

    GoTo Webinar

    Software completo per webinar ed eventi virtuali

    GoTo Room

    Hardware per sale conferenza

    GoTo Training

    Software di formazione online

    OpenVoice

    Software per audioconferenze

    Grasshopper

    Sistema telefonico virtuale leggero

    join.me

    Software per videoconferenze

    GoTo Resolve

    Supporto e gestione IT

    MDM di GoTo Resolve

    Gestione dei dispositivi mobili

    Pro

    Accesso remoto ai dispositivi

    Central

    Monitoraggio e gestione remoti

    Rescue

    Supporto IT remoto

    GoToMyPC

    Accesso remoto ai computer

    GoToAssist

    Software di supporto remoto

    Hamachi

    Servizio VPN ospitato

    RemotelyAnywhere

    Soluzione locale per l’accesso remoto
  • Community
  • Formazioni
  • Stato del servizio

  • Prova il portale Casi con i nuovi miglioramenti

    Gestire i ticket, controllarne lo stato, contattare il supporto da un caso aperto e altro ancora non è mai stato così semplice.

    Accedi per provarlo
  • Language selector icon Language selector icon
    • English
    • français
    • italiano
    • Deutsch
    • español
    • português
    • Nederlands
  • Contatta il supporto
  • Stato del servizio
  • User Avatar User Avatar
    • Support
    • Contatta il supporto
    • Browse Products
    • Stato del servizio
    • Community
    • Formazioni
    • Accedi
    • User Avatar
    • Account personale
    • Informazioni personali
    • Accesso e sicurezza
    • Casi personali
    • Centro di amministrazione
    • Centro di fatturazione
    • GoTo Connect personale
    • Riunioni personali
    • Webinar personali
    • Formazione pianificata
    • Conferenze personali
    • Le mie risoluzioni
    • My Mobile Devices
    • Sessioni personali
    • Sessioni personali
    • Incidenti personali
    • Esci
  • Esplora le funzionalità
  • Gestisci utenti
product logo
Back button image Torna indietro
Back button image
product logo
Utilizzo di ADFS con LogMeIn Central

Utilizzo di ADFS con LogMeIn Central

Integrazione LogMeIn Central Microsoft Active Directory Federation Services.

Important: Puoi accedere con Single Sign on sul sito web. L'App Client non supporta l'accesso Single Sign On.

Prerequisito: Installare ADFS

Installa ADFS nella tua rete di server interna prima di procedere.

Un ambiente ADFS dal vivo con un server Microsoft Active Directory Federation Services (ADFS) esternamente deve essere configurato prima di eseguire l'autenticazione federata per l'host utilizzando ADFS.

ADFS è un modulo software scaricato e installato nei sistemi operativi Windows Server che offre agli utenti l’accesso Single Sign-On a sistemi e applicazioni che si trovano al di fuori dei confini aziendali. Per ulteriori informazioni, vedi:

  • Guida ai concetti chiave di AD FS del Supporto Microsoft (in inglese)
  • Guida pratica del Supporto Microsoft (in inglese)
Una volta installata, vai a Avvia > Strumenti amministrativi > AD FS 2.0 Gestione.
Important: Assicurati che il server ADFS sia configurato prima di proseguire con i restanti passaggi.
Important: Quando gli utenti vengono rimossi da Active Directory, sono non rimosso da LogMeIn Central.

Compito 1: fornire informazioni a GoTo

Fornisci le informazioni necessarie per GoTo e apportare modifiche al tuo account. Contatta il tuo Account Manager per iniziare la procedura ADFS.

  1. Verifica la proprietà del dominio.
    Perché ADFS possa essere attivato per il tuo account, devi fornire prova della proprietà del tuo dominio. Vi sono due metodi per verificare il caricamento HTML e la registrazione DNS.
    Opzione Procedura
    Verifica la proprietà del dominio mediante caricamento HTML
    1. Crea un file html con nome logmein-domain- confirmation.html sul sito web per il tuo dominio ADFS pianificato.
    2. Nella logmein-domain- confirmation.html file, includere una stringa casuale. Esempio: logmein-domain-confirmation jska7893279jkdhkkjdhask
    3. Dopo aver creato il logmein-domain- confirmation.html file contenente la stringa casuale, invia un'e-mail al responsabile dell'Account con la stringa e confermala la logmein-domain- confirmation.html visibile e contiene le informazioni corrette.
    Verifica la proprietà del dominio mediante record DNS
    1. Crea un TXT per la voce DNS del tuo dominio con il valore conferma-domain-domain-.
    2. Nella logmein-domain- confirmation.txt file, includere una stringa casuale. Esempio: logmein-domain-confirmation jska7893279jkdhkkjdhask
    3. Dopo aver creato il conferma-domain-domain- file contenente la stringa casuale, invia un'e-mail all'Account Manager e confermala la conferma-domain-domain- il file è visibile e contiene le informazioni corrette.
    Tip: Se non disponi di un Account Manager, puoi contattare il supporto clienti selezionando Contatta il supporto in questo articolo.
  2. Fornisci l'URL del server ADFS.
    Devi fornire la URL endpoint del server proxy ADFS al tuo Account Manager. Per individuare l'URL endpoint:
    1. Avvia AD FS 2.0 Gestione andando a Avvia > Strumenti amministrativi > AD FS 2.0 Gestione.
    2. Vai a Servizio > Modifica proprietà servizio federativo.
    3. Copia il Nome del Federation Service e aggiungilo con /adfs/ls.
  3. Fornisci i domini e-mail.
    Devi fornire al tuo Account Manager il dominio e-mail che userai con l'accesso ADFS. Se hai più domini, devi specificare questo nome per il tuo Account Manager.
    Important: Non cambiare l'indirizzo del tuo dominio. Contatta il tuo Account Manager se hai bisogno di modificare l'indirizzo del dominio.
  4. Fornisci il tuo certificato per la firma di token.
    Devi fornire il tuo certificato di firma token e fornire queste informazioni al tuo Account Manager. Puoi ottenere informazioni sui Token-certificati di firma da Sito di Microsoft TechNet.

Passaggio 2: Stabilisci una relazione di trust

Aggiungi il software host come parte Relying Party Trust in AD FS 2.0 Gestione.

  1. In AD FS 2.0 Gestione, apri la procedura guidata di Trust Relying Party andando a Azione > Aggiungi Relying Party Trust.
  2. Imposta i dati come segue:
    Tab Immissione o azione
    Seleziona origine dati Seleziona Immetti manualmente i dati sulla relying party
    Specifica un nome visualizzato Inserisci il Mostra nome come Autenticazione LogMeIn
    Scegli profilo Seleziona AD FS 2.0 profilo
    Configura URL Inserisci il URL dell'Endpoint Consumer di asserzione SAML: https://accounts.logme.in/federated/saml2.aspx
    Configura identificatori Il seguente URL deve essere aggiunto all'elenco di Identificatore delle parti: https://accounts.logme.in
    Scegli regole di autorizzazione rilascio Seleziona Consenti a tutti gli utenti di accedere a questa relying party
    Aggiunta attendibilità Seleziona Aprire le regole di attestazione
    Fine Seleziona Completa

Attività 3: Consentire l'invio dei dati a GoTo

Aggiungi una regola di richiesta di trasformazione per GoTo.

  1. In AD FS 2.0 Gestione, apri la procedura guidata di richiesta di trasformazione andando a Azione > Modifica regole attestazione > Regole di trasformazione di emissione > Aggiungi regola.
  2. Imposta i dati come segue:
    Tab Immissione o azione
    Scegli tipo di regola In Modello regola di attestazione selezionare Invia attributi LDAP come richieste
    Configura regola attestazione Imposta Nome regola di attestazione per E-mail e nome
    Configura regola attestazione Imposta Attributo memorizzato per Active Directory
    Configura regola attestazione Imposta gli attributi LDAP come:
    • Indirizzi E-Mail: Indirizzo E-Mail
    • Nome visualizzato: Nome visualizzato
    • Cognome: Cognome
  3. Fai clic Completa.

Passaggio 4: Impostazione del browser (opzionale)

Scopri cosa fare se i browser non effettuano il reindirizzamento automatico.

Quando gli utenti che hanno già autenticato nel dominio prova ad accedere a un servizio host tramite Internet Explorer e Chrome, il browser dovrebbe riconoscere automaticamente l'URL intranet e usare l'autenticazione del server NTLM per FS. Se l'indirizzo non viene riconosciuto come intranet, puoi aggiungere il nome di dominio completo (FQDN) del tuo ADFS all'area intranet locale. Questa impostazione può essere distribuita a più computer mediante i Criteri di gruppo. Questo assicura che gli utenti che hanno già effettuato l'accesso al dominio possano accedere ai servizi con il solo indirizzo e-mail del loro dominio. Non devono inserire la password in quando hanno già effettuato l'autenticazione.

In Internet Explorer, imposta il sito web locale Intranet sotto Impostazioni > Opzioni Internet > Sicurezza > Intranet locale.

In Firefox:

  1. Tipo about:config nella barra URL e premi Inserisci.
  2. Modifica network.automatic - Suggerimento auth.trusted - urè per includere il sito web locale Intranet.
  3. Fai clic su OK.

Serve aiuto?

Contact icon Contatta il supporto
Manage Cases icon Gestisci i casi
Community icon Chiedi alla Community
Training icon Partecipa a formazioni
Video icon Guarda video
  • Language selector icon Language selector icon
    • English
    • français
    • italiano
    • Deutsch
    • español
    • português
    • Nederlands
  • Riguardo a noi
  • Termini di servizio
  • politica sulla riservatezza
  • Informazioni sui marchi
  • Non vendere o condividere i miei dati personali
  • Individua prodotti
  • Copyright © 2024 GoTo Group, Inc. All rights reserved

Comunicazione e collaborazione

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Partecipazione e supporto

GoTo Resolve

Rescue

GoToAssist

Identità e accesso

Pro

Central

GoToMyPC