HELP FILE
手动配置单点登录
将组织的组织用户配置为与用户帐户关联后,可以通过外部身份提供程序 (IdP) 为用户配置基于 SAML 的单点登录 (SSO)。IdP 可以是 Active Directory 联合身份验证服务 (ADFS) 等服务、OneLogin、Okta、Azure 等第三方服务或自定义解决方案。配置后,您的用户可以从身份提供程序的 Web 站点登录,也可以使用 LogMeIn 登录窗体中的 使用我的公司 ID 链接从 LogMeIn 产品的 Web 站点登录。返回到“单点登录”
我们提供面向以下产品的特定文档:
许多 身份和访问管理供应商都提供 LogMeIn 专用的文档以配置 SSO。
对于其他供应商或自定义 SAML IdP,下面的信息可以在配置中提供帮助。
每一方获取了与执行 SAML 单点登录的合作伙伴有关的必要元数据时,即建立了两个信赖方之间的信任关系。在每个依赖方一端,可以自动或手动输入 LogMeIn 的配置信息,具体取决于 IdP 提供的界面。
在 IdP 端引入 LogMeIn SAML 服务的元数据时,系统可能会向您提供用于通过元数据添加新服务提供程序的选项。在这种情况下,只能使用以下数据填充元数据 URL 字段:
如果您的 IdP 要求手动输入信息,则需要手动输入 LogMeIn 元数据的各部分内容。IdP 可能会要求您输入不同的信息,或者将这些字段命名为其他名称,具体取决于您的 IdP。下面是开始时应输入的部分配置值(如果您的 IdP 要求输入)。可能有需要输入的其他值,具体取决于您的 IdP 是否支持 RelayState 功能。https://login.citrixonline.com/saml/sp
- EntityID - LogMeIn SAML 服务的 entityID 为元数据 URL。IdP 有时可能会称其为 IssuerID 或 AppID。
https://login.citrixonline.com/saml/sp - 听众 - 这是 LogMeIn SAML 服务的 EntityID。IdP 可能会称其为“听众限制”。应将其设置为:
https://login.citrixonline.com/saml/sp - 单注销 URL - 来自 IdP 的注销请求或注销响应的目标位置:
https://login.citrixonline.com/saml/SingleLogout - NameID 格式 - 要在断言中返回的使用者标识符类型。LogMeIn SAML 服务的预期格式:
EmailAddress
- Assertion Consumer Service URL - 身份验证响应(包含断言)被返回到的 URL。IdP 还可能会称其为 ACS URL、回发 URL、答复 URL 或单点登录 URL。
- 收件人
- 目标位置
https://login.citrixonline.com/saml/acs
随后可以设置一个每产品 RelayState,以允许从您的 IdP 应用程序对话框路由到不同的产品。下面是要为 LogMeIn 产品设置的 RelayState 值:
- GoToMeeting
https://global.gotomeeting.com - GoToWebinar
https://global.gotowebinar.com - GoToTraining
https://global.gototraining.com - OpenVoice
https://global.openvoice.com - GoToAssist (Remote Support/Service Desk/Monitoring)
https://app.gotoassist.com
- GoToMeeting
https://login.citrixonline.com/saml/global.gotomeeting.com/acs - GoToWebinar
https://login.citrixonline.com/saml/global.gotowebinar.com/acs - GoToTraining
https://login.citrixonline.com/saml/global.gototraining.com/acs - OpenVoice
https://login.citrixonline.com/saml/global.openvoice.com/acs - GoToAssist (Remote Support/Service Desk/Monitoring)
https://login.citrixonline.com/saml/app.gotoassist.com/acs
- Sign assertion or response(签名断言或响应)
- 激活此选项,LogMeIn SAML 服务要求响应上存在 IdP 的签名。
- Encrypt assertion or response(加密断言或响应)
- 停用此选项,当前 SAML 服务不处理加密的断言。
- Include SAML Conditions(包括 SAML 条件)
- 激活此选项,SAML Web SSO 配置文件要求激活此选项。这是一个 SecureAuth 选项。
- SubjectConfirmationData Not Before(SubjectConfirmationData 不早于)
- 停用此选项,SAML Web SSO 配置文件要求停用此选项。这是一个 SecureAuth 选项。
- SAML Response InResponseTo(SAML 响应 InResponseTo)
- 激活此选项。这是一个 SecureAuth 选项。