ADFS em sua rede de servidor interno antes de prosseguir.

Um ambiente de ADFS ao vivo com um servidor do Microsoft Active Directory Federation Services com encaminhamento externo (ADFS) deve ser configurado antes da implementação da autenticação federada para o host usando ADFS.

O ADFS é um módulo de software baixado e instalado em sistemas operacionais Windows Server para fornecer aos usuários acesso de logon único a sistemas e aplicativos localizados em limites da organização. Para mais informações, consulte:

• Guia do Key AD FS (Chave do AD FS) do Support
• Guia de como o Microsoft Support

Após a instalação, acesse Iniciar > Ferramentas administrativas > AD FS 2.0 Gerenciamento.

Importante: Confirme se o servidor ADFS está configurado antes de continuar com as tarefas restantes.

Importante: Quando os usuários são removidos do Active Directory, eles são não removido do Central.

Forneça as informações relevantes para GoTo e realizamos ajustes em sua conta. Entre em contato com seu gerente de conta para iniciar o processo do ADFS.

1. Verifique a propriedade do domínio.

   Você precisa provar a propriedade de seu domínio antes de ativar o ADFS para sua conta. Há dois métodos de verificação: Registro HTML e registro DNS.

   Opção	Processo
   Verificar a propriedade do domínio por Upload HTML	Crie um arquivo html chamado logmein confirmation.html para o site do ADFS planejada. No logmein confirmation.html arquivo, inclua uma sequência de caracteres aleatória. Exemplo: logmein-domin-confirmation jska7893279jkdhkkjhdhask Após criar o logmein confirmation.html arquivo contendo a cadeia aleatória, e-mail seu gerente de conta com a sequência de caracteres e confirmará a logmein confirmation.html está visível e contém as informações corretas.
   Verificar a propriedade do domínio por registro DNS	Crie um TXT para a entrada DNS de seu domínio com o valor logmein-confirmação. No logmein confirmation.txt arquivo, inclua uma sequência de caracteres aleatória. Exemplo: logmein-domin-confirmation jska7893279jkdhkkjhdhask Após criar o logmein-confirmação arquivo contendo a cadeia aleatória, e-mail seu gerente de conta e ele confirmará o logmein-confirmação o arquivo fica visível e contém as informações corretas. Dica: Se você não tiver um Gerente de Conta, poderá entrar em contato com o suporte ao cliente selecionando Entrar em contato com o suporte neste artigo.

2. Forneça o URL do servidor ADFS.

   Você precisa fornecer o URL do terminal do seu servidor proxy ADFS para seu gerente de conta. Para encontrar o URL do endpoint, faça o seguinte:

   1. Iniciar o AD FS 2.0 Gerenciamento acessando Iniciar > Ferramentas administrativas > AD FS 2.0 Gerenciamento.
   2. Acesse Serviço > Propriedades de Editar Serviço de Federação.
   3. Copie o Nome do Serviço de Federação e adicione-o com /adfs/ls.
3. Forneça domínios de e-mail.

   Você precisa dizer ao gerente da conta qual domínio de e-mail será usado com seu login do ADFS. Se você tiver vários domínios, precisa especificar o gerente de conta.

   Importante: Não altere seu endereço de domínio. Entre em contato com seu gerente de conta se precisar alterar seu endereço de domínio.

4. Forneça seu Certificado de assinatura de Token.

   Você precisa fornecer seu certificado de registro de token e fornecer essas informações ao seu gerente de conta. Você pode obter informações sobre os certificados de autenticação de tokens site da Microsoft da Microsoft.

Adicione o software host como uma confiança de parceiro de confiança no AD FS 2.0 Gerenciamento.

1. No AD FS 2.0 Gerenciamento, abra o assistente de Adicionar confiança de parceiro de confiança acessando Ação > Adicionar autorização de parceiro de confiança.
2. Defina os dados da seguinte maneira:

   Tab	Entrada ou ação
   Selecionar origem de dados	Selecione Inserir dados sobre o grupo de confiança manualmente
   especificar um nome de exibição	Insira o Nome de exibição como Autenticação do LogMeIn
   Escolher perfil	Selecione AD FS 2.0 perfil
   Configurar URL	Insira o URL do terminal do consumidor de declaração SAML: https: //accounts.logme.in/federated/saml2.aspx
   Configurar identificadores	O seguinte URL deve ser adicionado à lista de Identificadores de terceiros: https: //accounts.logme.inin.in
   Escolher regras de autorização de emissão	Selecione Permitir que todos os usuários acessem este grupo de confiança
   Pronto para adicionar confiança	Selecione Abra as regras de declaração de declaração
   Concluir	Selecione Concluir

Adicione uma regra de declaração de transformação para GoTo.

1. No AD FS 2.0 Gerenciamento, abra o Assistente da regra de declaração de transformação em seguida Ação > Editar regras de declaração > Regras de transformação de emissão > Adicionar regra.
2. Defina os dados da seguinte maneira:

   Tab	Entrada ou ação
   Escolher tipo de regra	Em Modelo da regra de declaração selecionar Enviar atributos LDAP como declarações
   Configurar regra de declaração	Definir Nome da regra de declaração para E-mail e nome
   Configurar regra de declaração	Definir Repositório de atributos para Active Directory
   Configurar regra de declaração	Defina os atributos LDAP como: Endereços de E-Mail: Endereço de E-Mail Nome do usuário: Nome do usuário Apelido: Apelido

3. Clique em Concluir.

Descubra o que fazer se os navegadores não redirecionarem automaticamente.

1. Tipo about:config na barra de URL e pressione Insira.
2. Modificar o network.automatic - ntlmm auth.trusted - urique para incluir o site Local da Intranet.
3. Clique em OK.