product icon

Utilizzo di ADFS con join.me

    Istruzioni passo passo su come integrare join.me con Microsoft Active Directory Federation Services.

    Prerequisito: Configurare ADFS

    Prima di implementare l'autenticazione federata per join.me utilizzando ADFS, è necessario configurare un ambiente ADFS live con un server Microsoft Active Directory Federation Services (ADFS) indirizzabile dall'esterno.

    ADFS è un modulo software scaricato e installato sui sistemi operativi Windows Server per fornire agli utenti l'accesso Single Sign-On a sistemi e applicazioni situati oltre i confini dell'organizzazione.

    Per ulteriori informazioni, vedere:

    1. Configurare ADFS sulla rete di server interni.
    2. Una volta installato, andare su Start > Strumenti amministrativi > Gestione AD FS 2.0.
    Importante: Assicurarsi che il server ADFS sia configurato prima di continuare con le altre operazioni.

    Compito 1: Fornire informazioni a join.me

    Fornite le informazioni pertinenti a GoTo e noi effettueremo le regolazioni sul vostro conto. Contattare il proprio Account Manager join.me per avviare il processo ADFS.

    1. Verificare la proprietà del dominio.

      È necessario dimostrare la proprietà del dominio prima che ADFS possa essere attivato per l'account. Esistono due metodi di verifica: Caricamento HTML e record DNS.

      Opzione Procedura
      Verifica della proprietà del dominio tramite caricamento HTML
      1. Creare un file html chiamato logmein-domain-confirmation.html per il sito web del dominio ADFS pianificato.
      2. Nel file logmein-domain-confirmation.html, includere una stringa casuale. Ad esempio: logmein-domain-confirmation jska7893279jkdhkkjdhask.
      3. Dopo aver creato il file logmein-domain-confirmation.html contenente la stringa casuale, inviare la stringa via e-mail al proprio GoTo Account Manager. Essi confermeranno che il file logmein-domain-confirmation.html è visibile e contiene le informazioni corrette.
      Verifica della proprietà del dominio tramite record DNS
      1. Creare un file di testo per la voce DNS del dominio con il nome logmein-domain-confirmation.txt.
      2. Nel file logmein-domain-confirmation.txt, includere una stringa casuale. Ad esempio: logmein-domain-confirmation jska7893279jkdhkkjdhask.
      3. Dopo aver creato il file logmein-domain-confirmation.txt contenente la stringa casuale, inviare la stringa via e-mail all'account manager di GoTo. Essi confermeranno che il file logmein-domain-confirmation.html è visibile e contiene le informazioni corrette.

      Suggerimento: Se non si dispone di un join.me Account Manager, contattare l'assistenza.

    2. Fornite l'URL dell'endpoint del vostro server proxy ADFS al vostro Account Manager join.me. Per trovare l'URL dell'endpoint:
      1. Avviare AD FS 2.0 Management accedendo a Start > Strumenti amministrativi > AD FS 2.0 Management.
      2. Accedere a Service > Edit Federation Service Properties.
      3. Copiare il nome del servizio di federazione e aggiungerlo a /adfs/ls.
    3. Comunicate al vostro Account Manager di join.me quali domini di posta elettronica utilizzerete con il vostro login ADFS.

      Importante: Non cambiare l'indirizzo di dominio. Contattare il proprio Account Manager join.me se è necessario modificare l'indirizzo del dominio.

    4. Inviate il certificato di firma del token al vostro Account Manager di join.me.

      Per informazioni sui certificati con firma su token, consultare il sito TechNet di Microsoft .

    Compito 2: Stabilire un rapporto di fiducia

    Aggiungere join.me come Relying Party Trust in AD FS 2.0 Management.

    1. In AD FS 2.0 Management, aprire la procedura guidata Add Relying Party Trust accedendo a Action > Add Relying Party Trust.
    2. Impostare i dati come segue:

      Tab Ingresso o azione
      Selezionare l'origine dei dati Selezionare Inserire manualmente i dati dell'affidatario
      Specificare un nome di visualizzazione Inserire il nome del display come autenticazione join.me
      Scegliere il profilo Selezionare il profilo AD FS 2.0
      Configurare l'URL Immettere l'URL del punto finale dell'asserzione SAML : https://accounts.logme.in/federated/saml2.aspx
      Configurare gli identificatori Il seguente URL deve essere aggiunto all'elenco degli identificatori di Relying party: https://accounts.logme.in
      Scegliere le regole di autorizzazione all'emissione Selezionare Permettere a tutti gli utenti di accedere a questa relying party
      Pronti ad aggiungere fiducia Selezionare Aprire la sezione Modifica regole sinistri

    3. Fare clic su Finish.

    Compito 3: Consentire l'invio di dati a join.me

    Aggiungere una regola di richiesta di trasformazione per join.me.

    1. In AD FS 2.0 Management, aprire la procedura guidata per l'aggiunta di una regola di trasformazione dei crediti all'indirizzo Action > Edit Claim Rules > Issuance Transform Rules > Add Rule.
    2. Impostare i dati come segue:

      Tab Ingresso o azione
      Scegliere il tipo di regola In Modello di regola per le richieste di indennizzo, selezionare Inviare gli attributi LDAP come richieste di indennizzo
      Configurazione della regola di reclamo
      1. Impostare il nome della regola Claim su Email e nome
      2. Impostare il negozio di attributi su Active Directory
      3. Impostare i seguenti attributi LDAP:
        Indirizzi e-mail
        Indirizzo e-mail
        Nome
        Nome
        Cognome
        Cognome

    3. Fare clic su Finish.

    Quarto compito (facoltativo): Impostazione del browser

    Scoprite cosa fare se i browser non effettuano il reindirizzamento automatico.

    Quando gli utenti già autenticati al dominio tentano di accedere a un servizio GoTo tramite Internet Explorer o Chrome, il browser dovrebbe riconoscere automaticamente il loro URL intranet e utilizzare NTLM per l'autenticazione del server FS.

    Se l'indirizzo non è riconosciuto come intranet, è possibile aggiungere l'FQDN del proprio ADFS alla zona Intranet locale. Può essere distribuito su più computer tramite i Criteri di gruppo. Ciò garantisce che gli utenti che hanno già effettuato l'accesso al dominio siano in grado di accedere ai servizi di GoTo solo con il proprio indirizzo e-mail di dominio. Non sarà necessario immettere una password, poiché sono già stati autenticati.

    Impostare il sito web intranet locale.
    • In Internet Explorer, impostate il sito Intranet locale in Impostazioni > Opzioni Internet > Sicurezza > Intranet locale.
    • In Firefox:
      1. Digitare about:config nella barra degli URL e premere Invio.
      2. Modificare il file network.automatic-ntlm-auth.trusted-uris per includere il sito web della intranet locale.
      3. Fai clic su OK.