Verwendung von Okta mit LogMeIn Central
Hier erfahren Sie, wie Sie LogMeIn Central mit Okta integrieren.
Voraussetzungen
Bevor Sie fortfahren, müssen Sie eine Okta Identity Provider (IdP)-Umgebung in Betrieb haben.
Vor der Implementierung der föderierten Authentifizierung für LogMeIn Central muss eine Live-IdP-Umgebung konfiguriert werden. Siehe Oktas Customer Success Center.
- Die Bereitstellung von Benutzern in LogMeIn Central mit Okta wird nicht unterstützt.
- Sie können sich mit Single Sign-On nur auf der Website anmelden. Die Client App unterstützt keine Single Sign On Anmeldung.
- LogMeIn Central erfordert SAML 2.0 für die Authentifizierung von Single Sign-On. SAML 1.1 wird nicht unterstützt.
Konfigurieren Sie GoTo als Dienstanbieter
Der Identitätsanbieter muss so konfiguriert sein, dass er dem Common Login Service (CLS) als Dienstanbieter vertraut. CLS ist GoTos eigener gemeinsamer Authentifizierungsdienst, der eine einzige Anmeldung für GoToProdukte und Dienste auf vielen Plattformen ermöglicht.
Sie müssen CLS als Anwendung in Okta hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und LogMeIn Central hergestellt werden kann.
- Melden Sie sich bei Ihrem Okta-Konto an.
- Wählen Sie Admin in der oberen rechten Ecke, um die Administratoroptionen zu öffnen.
- Auf der Registerkarte Anwendungen wählen Sie Anwendung hinzufügen.
- Wählen Sie Neue App erstellen.
Das Dialogfeld Neue Anwendungsintegration erstellen wird angezeigt.
- Wählen Sie SAML 2.0 und wählen Sie Erstellen.
- Geben Sie alle Daten in den Assistenten für die App-Einstellungen ein, wie in der Tabelle unten dargestellt.
Feld Eingabe oder Aktion App-Name Geben Sie einen eindeutigen Namen für CLS ein App-Logo Hochladen eines Logos für die CLS-Anwendung (optional)
- Fertig stellen auswählen.
Der Bildschirm mit den SAML-Einstellungen wird angezeigt.
- Geben Sie alle Daten in den Assistenten für SAML-Einstellungen (A) ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.
Feld Eingabe URL zur einmaligen Anmeldung https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.logmein.com%2Ffederated%2Floginsso.aspx
Anmerkung: Lassen Sie das Kontrollkästchen Dies für Empfänger-URL verwenden... aktiviert.Zuhörer-URI (SP Entity ID) https://accounts.logme.in Anmerkung: Muss für alle Anwendungen eindeutig sein.Name ID-Format EmailAddress Benutzername der Anwendung Okta-Benutzername
CLS-Attribute konfigurieren
Es muss ein eindeutiges Bezeichnerattribut konfiguriert werden. Der Identifikator stellt den gemeinsamen Identifikator zwischen dem Identitätsanbieter (IdP) und dem Host dar, der den Benutzern den Zugang zu den Diensten ermöglicht.
- Fügen Sie die folgenden Attribute unter Attributanweisungen hinzu, indem Sie Ein weiteres hinzufügen wählen. Lassen Sie die Option NamensformatNicht festgelegt.
Name Value (Wert) E-Mail ${user.email} Vorname ${user.firstName} Nachname ${user.lastName} - Wählen Sie Weiter aus.
- Wählen Sie Dies ist eine interne Anwendung, die wir erstellt haben.
- Fertig stellen auswählen.
Die Registerkarte Sign On wird angezeigt.
Informationen bereitstellen für GoTo
Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die in diesem Abschnitt aufgeführten Informationen Ihrem GoTo Mitarbeiter zur Verfügung stellen.
- Wählen Sie auf dem Bildschirm Anmelden die Option Einrichtungsanweisungen anzeigen.
- Laden Sie die folgenden Informationen herunter und senden Sie sie an Ihren GoTo Mitarbeiter.
Informationen Anleitung Zertifikat Wählen Sie Zertifikat herunterladen unter Schritt 3. Anmerkung: Das X.509-Zertifikat wird zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet.IDP-Metadaten Speichern Sie den Inhalt unter Optional. Anmerkung: Das Metadaten-Dokument beschreibt die Endpunktadressen für die Kommunikation.Sobald Ihr GoTo-Mitarbeiter konfiguriert hat SAML 2.0-Verbindung anhand der angegebenen Informationen konfiguriert hat, erhalten Ihre Benutzer über den IdP als Authentifizierungsquelle Zugriff auf das entsprechende GoTo-Konto und die entsprechenden Berechtigungen. Es kann bis zu 30 Minuten dauern, bis der SSO-Dienst zum ersten Mal eingerichtet ist.
Hinweis: Die Bereitstellung von Benutzern in LogMeIn Central mit Okta wird nicht unterstützt.