HELP FILE

企业登录功能简介

通过企业登录功能,用户可以使用能够用于访问自己的电子邮件或登录 Windows 的相同用户名和密码登录 LogMeIn 产品。企业登录功能向 IT 管理员提供了用于轻松管理大量用户、用户产品访问以及向这些用户提供单点登录 (SSO) 的选项。

企业登录功能的提供方式如下,具体取决于您的首选项:作为第三方身份和访问管理 (Identity and Access Management, IAM) 提供程序提供的完整打包服务产品提供,作为一组 LogMeIn 提供的工具提供,或者通过允许您设计和构建完全自定义的解决方案的标识和许可 API 提供。这些解决方案适用于新客户以及具有现有帐户和用户的客户。

本文档主要介绍可帮助您选择能够满足要求的最有效实施的选项。

背景

企业登录功能当前适用于以下产品:

  • GoToMeeting
  • GoToWebinar
  • GoToTraining
  • OpenVoice
  • GoToAssist Remote Support
  • GoToAssist Service Desk
  • GoToAssist SeeIt
  • GoToAssist Monitoring

将来的版本将包括其他 LogMeIn 产品。
通过适用于这些产品的企业登录功能,您可以置备用户以及授予对 LogMeIn 产品的访问权限,以简化 IT 管理员的工作流程。此外,还可以向用户提供单点登录 (SSO) 以改进用户对其 LogMeIn 业务工具的访问。这两个选项都要求您首先在 LogMeIn 内部创建一个组织,同时还要求您验证该组织中的所有公司电子邮件域。

简化后的企业登录实施选项视图

在上图中,三个主要实施选项(即托管、实施和自定义)属于示例选项。这些选项是混合搭配的。可以实施托管 IAM 解决方案和自定义置备解决方案。或者仅在未启用单点登录的情况下实施置备。

组织

组织是指您管理的实体。通过组织,您的管理员可以根据 LogMeIn 用户登录 LogMeIn 产品时使用的电子邮件域为 LogMeIn 用户配置登录选项。例如,如果您的所有用户都使用 john@mycompany.com 和 jane@mycompany.com 等用户名登录,则 mycompany.com 为组织的电子邮件域。

请注意,组织不需要与从中管理产品访问的产品帐户有关。组织只用于管理与您的通过验证的电子邮件域匹配的用户标识。可以通过一个或多个客户帐户向这些用户本身授予访问权限,例如,您的市场营销部和销售部可能已单独注册并分别向其收取两个不同的 GoToMeeting 帐户所需的费用。在这种情况下,用户标识和 SSO 功能仍可通过一个组织集中进行管理。

用户和产品访问置备

置备是指在您的公司帐户内创建有效用户的过程,并扩展到向用户提供对特定产品的访问权限。规模较小的公司使用管理中心管理置备,但随着用户数量不断增加,或者如果由于并购、人员调整等原因用户大量轮班,自动执行此过程将非常明智。您的选项(之一)如下:

跨域身份管理系统 (System for Cross-domain Identity Management, SCIM) 是允许您在 LogMeIn 组织实体中管理用户的规范。

单点登录

可以使用 SAML 规范配置组织,以允许对通过验证的电子邮件域中的用户进行身份验证,使其能够通过标识提供程序单点登录。您的选项包括: