HELP FILE

Con ADFS con join.me

    Istruzioni passo-passo su come integrare i join.me con Microsoft Active Directory Federation Services.

    Prerequisito: Imposta ADFS

    Un ambiente ADFS dal vivo con un server Microsoft Active Directory Federation Services (ADFS) esternamente deve essere configurato prima di eseguire l'autenticazione federata per join.me usando ADFS.

    ADFS è un modulo software scaricato e installato nei sistemi operativi Windows Server che offre agli utenti l’accesso Single Sign-On a sistemi e applicazioni che si trovano al di fuori dei confini aziendali.

    Per ulteriori informazioni, vedi:

    1. Configurazione di ADFS nella rete del server aziendale.
    2. Una volta installata, vai a Avvia > Strumenti amministrativi > Gestione AD FS 2.0.
    Importante: Assicurati che il tuo server ADFS sia configurato prima di continuare con le restanti attività.

    Passaggio 1: Fornisci informazioni a join.me

    Fornisci le informazioni pertinenti GoTo and apportare modifiche al tuo account. Contatta i tuoi join.me Account Manager per iniziare la procedura ADFS.

    1. Verifica la proprietà del dominio.

      Perché ADFS possa essere attivato per il tuo account, devi fornire prova della proprietà del tuo dominio. Vi sono due metodi di verification: Caricamento HTML e record DNS.

      Opzione Procedura
      Verifica la proprietà del dominio tramite file HTML
      1. Crea un file html chiamato logmein-domain-confermation.html per il sito web del tuo dominio ADFS pianificato.
      2. Nel file logmein-domain-confirmation.html includi una stringa casuale. Ad esempio: Jskedin-domain-jska7893279jkdkjjdashboard.
      3. Dopo aver creato la logmein-domain-confermation.html file contenente la stringa casuale, invia alla stringa tramite e-mail GoTo Account Gestione. Sarà confermato che logmein-domain-confermation.html il file è visibile e contiene le informazioni corrette.
      Verifica la proprietà del dominio tramite record DNS
      1. Crea un file di testo per la voce DNS del dominio con il nome logmein-domain-confermation.txt.
      2. Nel file logmein-domain-confirmation.txt includi una stringa casuale. Ad esempio: Jskedin-domain-jska7893279jkdkjjdashboard.
      3. Dopo aver creato la logmein-domain-confermation.txt file contenente la stringa casuale, invia alla stringa tramite e-mail GoTo Account Gestione. Sarà confermato che logmein-domain-confermation.html il file è visibile e contiene le informazioni corrette.

      Suggerimento: Se non hai un Account Manager con join.me, supporto per contatti.

    2. Fornisci l'URL dell'endpoint del server proxy ADFS al tuo Account Leg.me Account Manager. Per trovare l'URL degli endpoint
      1. Avvia la gestione di AD FS 2.0 Avvia > Strumenti amministrativi > Gestione AD FS 2.0.
      2. Passa a Servizio > Modifica proprietà servizio federativo.
      3. Copia il Nome del servizio federativo e appendalo con /adfs/ls.
    3. Indica ai tuoi Account.me Account Manager quali domini e-mail utilizzati con il tuo accesso ADFS.

      Importante: Non modificare l'indirizzo del dominio. Contatta il tuo Account.me Account Manager se devi modificare il tuo indirizzo di dominio.

    4. Invia il certificato di firma del token al tuo interno Account Manager.

      Per informazioni sui certificati di firma token Sito TechNet di Microsoft.

    Passaggio 2: Stabilisci una relazione attendibile

    Aggiungi join.me come Trust Relying Party nella gestione di AD FS 2.0.

    1. Nella gestione di AD FS 2.0, apri la procedura guidata di Trust Relying Party andando su Azione > Aggiungi Trust Relying Party.
    2. Imposta i dati come segue:

      Tab Immissione o azione
      Seleziona origine dati Seleziona Immetti dati sul componente manualmente
      Specifica un nome visualizzato Inserisci il Mostra nome come autenticazione join.me
      Scegli profilo Seleziona il Profilo AD FS 2.0
      Configura URL Immetti l'URL endpoint del Consumer di asserzione SAML: https://accounts.logme.in/federated/saml2.aspx
      Configura identificatori Il seguente URL deve essere aggiunto all'elenco di Identificatori componente: https://accounts.logme.in
      Scegli regole di autorizzazione rilascio Seleziona Consenti a tutti gli utenti l'accesso a questo componente
      Aggiunta attendibilità Seleziona Apri Modifica regole attestazione

    3. Fai clic Completa.

    Passaggio 3: Consenti ai dati di essere inviati a vir.me

    Aggiungi una regola di richiesta di trasformazione per jo.me.

    1. Nella gestione di AD FS 2.0, apri la procedura guidata di richiesta di trasformazione, andando avanti Azione > Modifica regole attestazione > Regole di trasformazione di emissione > Aggiungi regola.
    2. Imposta i dati come segue:

      Tab Immissione o azione
      Scegli tipo di regola In Modello regola di attestazione seleziona Invia attributi LDAP come rivendicazioni
      Configura regola attestazione
      1. Imposta Nome regola attestazione per e-mail e nome
      2. Imposta Archivio attributi in Active Directory
      3. Imposta i seguenti attributi LDAP:
        Indirizzi E-Mail
        Indirizzo E-Mail
        Nome
        Nome visualizzato
        Cognome
        Cognome

    3. Fai clic Completa.

    Task 4 (opzionale): Configurazione del Browser

    Scopri cosa fare se i browser non effettuano il reindirizzamento automatico.

    Quando gli utenti che hanno già autenticato nel dominio prova ad accedere a GoTo service tramite Internet Explorer o Chrome, il browser dovrebbe riconoscere automaticamente il suo URL intranet e usare l'autenticazione del server NTLM per FS.

    Se l'indirizzo non viene riconosciuto come intranet, puoi aggiungere il nome di dominio completo (FQDN) del tuo ADFS all'area intranet locale. Questa impostazione può essere distribuita a più computer mediante i Criteri di gruppo. In questo modo, gli utenti che hanno già effettuato l'accesso al dominio possono accedere a GoTo services con il solo indirizzo e-mail del dominio. Non devono inserire la password in quando hanno già effettuato l'autenticazione.

    Imposta il sito web locale per intranet.
    • In Internet Explorer, imposta il sito web locale Intranet sotto Impostazioni > Opzioni Internet > Sicurezza > Intranet locale.
    • In Firefox:
      1. Inserisci about:config nella barra dell'URL e premi Invio.
      2. Modifica network.automatici-ntm-auth.attendibile-urè per includere il sito web locale intranet.
      3. Fai clic su OK.