Usando ADFS com LogMeIn Central
Como integrar LogMeIn Central com os Serviços de Federação do Active Directory do Microsoft Active Directory.
Pré-requisito: configurar o ADFS
Configure o ADFS na rede do seu servidor interno antes de seguir adiante.
Um ambiente de ADFS ao vivo com um servidor do Microsoft Active Directory Federation Services com encaminhamento externo (ADFS) deve ser configurado antes da implementação da autenticação federada para o host usando ADFS.
O ADFS é um módulo de software baixado e instalado em sistemas operacionais Windows Server que oferece aos usuários o acesso por logon único a sistemas e aplicativos localizados além dos limites da organização. Para obter mais informações, consulte:
- Guia de conceitos importantes de AD FS do Suporte da Microsoft (em inglês)
- Guia de instruções do Suporte da Microsoft (em inglês)
Tarefa 1: Forneça informações para GoTo
Forneça as informações relevantes para GoTo e realizamos ajustes em sua conta. Entre em contato com seu gerente de conta para iniciar o processo do ADFS.
Tarefa 2: estabelecer uma relação de confiança
Adicione o software host como uma confiança de parceiro de confiança no AD FS 2.0 Gerenciamento.
- No AD FS 2.0 Gerenciamento, abra o assistente de Adicionar confiança de parceiro de confiança acessando .
- Configure os dados conforme mostrado a seguir:
Tab Entrada ou Ação Selecionar fonte de dados Selecione Inserir dados sobre o grupo de confiança manualmente Especifique um nome de exibição Insira o Nome de exibição como Autenticação do LogMeIn Escolher perfil Selecione AD FS 2.0 perfil Configurar URL Insira o URL do terminal do consumidor de declaração SAML: https://accounts.logme.in/federated/saml2.aspx Configurar Identificadores O seguinte URL deve ser adicionado à lista de Identificadores de terceiros: https://accounts.logme.in Escolher Regras de Autorização de Emissão Selecione Permitir que todos os usuários acessem este grupo de confiança Pronto para Adicionar Confiança Selecione Abra as regras de declaração Concluir Selecione Concluir
Tarefa 3: Permitir que os dados sejam enviados para GoTo
Adicione uma regra de declaração de transformação para GoTo.
- No AD FS 2.0 Gerenciamento, abra o Assistente da regra de declaração de transformação em seguida .
- Configure os dados conforme mostrado a seguir:
Tab Entrada ou Ação Escolher Tipo de Regra Em Modelo da regra de declaração selecionar Enviar atributos LDAP como declarações Configurar Regra de Declaração Definir Nome da regra de declaração para E-mail e nome Configurar Regra de Declaração Definir Repositório de atributos para Active Directory Configurar Regra de Declaração Configure os atributos LDAP como: - Endereços de E-mails: endereço de E-Mail
- Nome do usuário: Sobrenome
- Apelido: Apelido
- Clique em Concluir.
Tarefa 4: configuração do navegador (opcional)
Descubra o que fazer caso os navegadores não redirecionem automaticamente.
Quando os usuários que já se conectaram ao domínio tentaram efetuar login em um serviço host pelo Internet Explorer e Chrome, o navegador deve reconhecer automaticamente o URL da intranet e usar o NTLM para autenticação do servidor FS. Se o endereço não for reconhecido como parte da intranet, é possível adicionar o FQDN do seu ADFS à zona de intranet local. Esse procedimento pode ser implantado em vários computadores por meio de uma política de grupo. Isso garante que os usuários que já efetuaram login no domínio possam efetuar login em serviços com seu endereço de e-mail de domínio. Eles não precisarão inserir uma senha, pois já estarão autenticados.
Em Internet Explorer, defina o site da Intranet Local em
.Em Firefox:
- Digite about:config na barra de URL e pressione Insira.
- Modificar o network.automatic - ntlmm auth.trusted - urique para incluir o site Local da Intranet.
- Clique em OK.