product icon

Como usar o ADFS com o join.me

    Instruções passo a passo sobre como integrar o join.me com os Serviços de Federação do Microsoft Active Directory.

    Pré-requisito: Configurar o ADFS

    Um ambiente de federação ao vivo com um servidor com encaminhamento externo do Microsoft Active Directory Federation Services (ADFS) deve ser configurado antes da implementação da autenticação federada do join.me usando ADFS.

    O ADFS é um módulo de software baixado e instalado em sistemas operacionais Windows Server que oferece aos usuários o acesso por logon único a sistemas e aplicativos localizados além dos limites da organização.

    Para obter mais informações, consulte:

    1. Configure ADFS em sua rede de servidor interno.
    2. Após a instalação, acesse Iniciar > Ferramentas administrativas > Gerenciamento do AD FS 2.0.
    Importante: Confirme se o servidor ADFS está configurado antes de prosseguir com as tarefas restantes.

    Tarefa 1: Fornecer informações para join.me

    Forneça as informações relevantes para GoTo and fazer ajustes em sua conta. Entre em contato com o gerente de conta do join.me para iniciar o processo do ADFS.

    1. Verifique a propriedade do domínio.

      Você deve provar ser o proprietário do domínio antes que o ADFS possa ser ativado em sua conta. Há dois métodos de verificação: Registro HTML e registro DNS.

      Opção Procedimento
      Verificar a propriedade do domínio por Upload HTML
      1. Crie um arquivo html chamado logmein-domin-confirmation.html para o site do seu domínio de ADFS planejada.
      2. No arquivo logmein-domain-confirmation.html, inclua uma cadeia de caracteres aleatória. Por exemplo: logmein-domin-confirmação jska7893279jkdhkkjdhask.
      3. Após criar o logmein-domin-confirmation.html arquivo contendo a sequência de caracteres aleatória, envie a sequência de caracteres por e-mail para o GoTo Account Gerente. Ele confirmará o logmein-domin-confirmation.html o arquivo está visível e contém as informações corretas.
      Verificar a propriedade do domínio por registro DNS
      1. Crie um arquivo de texto para a entrada DNS de seu domínio com o nome logmein-domin-confirmation.txt.
      2. No arquivo logmein-domain-confirmation.txt, inclua uma cadeia de caracteres aleatória. Por exemplo: logmein-domin-confirmação jska7893279jkdhkkjdhask.
      3. Após criar o logmein-domin-confirmation.txt arquivo contendo a sequência de caracteres aleatória, envie a sequência de caracteres por e-mail para o GoTo Account Gerente. Ele confirmará o logmein-domin-confirmation.html o arquivo está visível e contém as informações corretas.

      Dica: Se você não tiver um gerente de conta do join.me, contato com o suporte.

    2. Forneça o URL do ponto de extremidade do seu servidor proxy ADFS ao seu join.me Gerente de Conta. Para encontrar o URL do endpoint, faça o seguinte:
      1. Iniciar o gerenciamento do AD FS 2.0 para Iniciar > Ferramentas administrativas > Gerenciamento do AD FS 2.0.
      2. Acesse Serviço > Propriedades de Editar Serviço de Federação.
      3. Copie o Nome do Serviço de Federação e anexe a /adfs/ls.
    3. Diga ao seu gerente de conta do join.me que domínios de e-mail serão usados com o login do ADFS.

      Importante: Não altere seu endereço de domínio. Entre em contato com o gerente de conta do join.me se precisar alterar seu endereço de domínio.

    4. Envie seu certificado de assinatura de token ao seu gerente de conta do join.me.

      Para obter informações sobre certificados de assinatura de tokens, consulte o artigo site da Microsoft da Microsoft.

    Tarefa 2: Estabelecer um relacionamento com a confiança

    Adicione join.me como uma confiança de parceiro de confiança no gerenciamento do AD FS 2.0.

    1. No AD FS 2.0 Management, abra o assistente Adicionar confiança de parceiro de confiança acessando Ação > Adicionar confiança de parceiro de confiança.
    2. Defina os dados da seguinte maneira:

      Tab Entrada ou Ação
      Selecionar fonte de dados Selecione Inserir dados sobre a terceira parte confiável manualmente
      Especificar um nome de exibição Insira o Nome de exibição como autenticação join.me
      Escolher perfil Selecione Perfil AD FS 2.0
      Configurar URL Informe o URL do ponto de extremidade do Consumidor de Asserção SAML: https://accounts.logme.in/federated/saml2.aspx
      Configurar Identificadores O URL a seguir deve ser adicionado à lista de Identificadores da terceira parte confiável: https://accounts.logme.in
      Escolher Regras de Autorização de Emissão Selecione Permitir que todos os usuários acessem esta terceira parte confiável
      Pronto para Adicionar Confiança Selecione Abrir Editar Regras de Declaração

    3. Clique Concluir.

    Tarefa 3: Permitir que os dados sejam enviados ao join.me

    Adicione uma regra de declaração de transformação para join.me.

    1. No AD FS 2.0 Management, abra o Assistente de Adicionar regra de declaração de transformação acessando Ação > Editar regras de declaração > Regras de transformação de emissão > Adicionar regra.
    2. Defina os dados da seguinte maneira:

      Tab Entrada ou Ação
      Escolher Tipo de Regra Em Modelo de regra de declaração, selecione Enviar atributos LDAP como solicitações
      Configurar Regra de Declaração
      1. Definir Nome da regra de declaração para e-mail e nome
      2. Definir Repositório de atributos para o Active Directory
      3. Defina os seguintes atributos LDAP:
        Endereços de E-Mail
        Endereço de E-Mail
        Nome do usuário
        Nome de usuário
        Sobrenome
        Sobrenome

    3. Clique Concluir.

    Tarefa 4 (Opcional): Configuração do navegador

    Descubra o que fazer caso os navegadores não redirecionem automaticamente.

    Quando os usuários que já foram autenticados no domínio tentaram efetuar login em um GoTo service via Internet Explorer ou Chrome, o navegador deve reconhecer automaticamente o URL da intranet e usar o NTLM para autenticação do servidor FS.

    Se o endereço não for reconhecido como parte da intranet, é possível adicionar o FQDN do seu ADFS à zona de intranet local. Esse procedimento pode ser implantado em vários computadores por meio de uma política de grupo. Isso garante que os usuários que já efetuaram login no domínio possam efetuar login GoTo services somente com seu endereço de e-mail de domínio. Eles não precisarão inserir uma senha, pois já estarão autenticados.

    Defina o site da intranet local.
    • Em Internet Explorer, defina o site da Intranet Local em Configurações > Opções da Internet > Segurança > Intranet Local.
    • No Firefox:
      1. Digite about:config na barra de endereços e pressione Enter.
      2. Modificar o network.automatically-ntl-auth.trusted-urs para incluir o site da intranet local.
      3. Clique em OK.