Bevor Sie fortfahren, müssen Sie eine Okta Identity Provider (IdP)-Umgebung in Betrieb haben.

Vor der Implementierung der föderierten Authentifizierung für LogMeIn Central muss eine Live-IdP-Umgebung konfiguriert werden. Siehe Oktas Customer Success Center.

Der Identitätsanbieter muss so konfiguriert sein, dass er dem Common Login Service (CLS) als Dienstanbieter vertraut. CLS ist GoTos eigener gemeinsamer Authentifizierungsdienst, der eine einzige Anmeldung für GoToProdukte und Dienste auf vielen Plattformen ermöglicht.

Sie müssen CLS als Anwendung in Okta hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und LogMeIn Central hergestellt werden kann.

1. Melden Sie sich bei Ihrem Okta-Konto an.
2. Wählen Sie Admin in der oberen rechten Ecke, um die Administratoroptionen zu öffnen.
3. Auf der Registerkarte Anwendungen wählen Sie Anwendung hinzufügen.
4. Wählen Sie Neue App erstellen.

   Das Dialogfeld Neue Anwendungsintegration erstellen wird angezeigt.

5. Wählen Sie SAML 2.0 und wählen Sie Erstellen.
6. Geben Sie alle Daten in den Assistenten für die App-Einstellungen ein, wie in der Tabelle unten dargestellt.

   Feld	Eingabe oder Aktion
   App-Name	Geben Sie einen eindeutigen Namen für CLS ein
   App-Logo	Hochladen eines Logos für die CLS-Anwendung (optional)

7. Fertig stellen auswählen.

   Der Bildschirm mit den SAML-Einstellungen wird angezeigt.

8. Geben Sie alle Daten in den Assistenten für SAML-Einstellungen (A) ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.

   Feld	Eingabe
   URL zur einmaligen Anmeldung	https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.logmein.com%2Ffederated%2Floginsso.aspx Anmerkung: Lassen Sie das Kontrollkästchen Dies für Empfänger-URL verwenden... aktiviert.
   Zuhörer-URI (SP Entity ID)	https://accounts.logme.in Anmerkung: Muss für alle Anwendungen eindeutig sein.
   Name ID-Format	EmailAddress
   Benutzername der Anwendung	Okta-Benutzername

Es muss ein eindeutiges Bezeichnerattribut konfiguriert werden. Der Identifikator stellt den gemeinsamen Identifikator zwischen dem Identitätsanbieter (IdP) und dem Host dar, der den Benutzern den Zugang zu den Diensten ermöglicht.

1. Fügen Sie die folgenden Attribute unter Attributanweisungen hinzu, indem Sie Ein weiteres hinzufügen wählen. Lassen Sie die Option NamensformatNicht festgelegt.

   Name	Value (Wert)
   E-Mail	${user.email}
   Vorname	${user.firstName}
   Nachname	${user.lastName}

2. Wählen Sie Weiter aus.
3. Wählen Sie Dies ist eine interne Anwendung, die wir erstellt haben.
4. Fertig stellen auswählen.

   Die Registerkarte Sign On wird angezeigt.

Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die in diesem Abschnitt aufgeführten Informationen Ihrem GoTo Mitarbeiter zur Verfügung stellen.

1. Wählen Sie auf dem Bildschirm Anmelden die Option Einrichtungsanweisungen anzeigen.
2. Laden Sie die folgenden Informationen herunter und senden Sie sie an Ihren GoTo Mitarbeiter.

   Informationen	Anleitung
   Zertifikat	Wählen Sie Zertifikat herunterladen unter Schritt 3. Anmerkung: Das X.509-Zertifikat wird zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet.
   IDP-Metadaten	Speichern Sie den Inhalt unter Optional. Anmerkung: Das Metadaten-Dokument beschreibt die Endpunktadressen für die Kommunikation.

   Sobald Ihr GoTo-Mitarbeiter konfiguriert hat SAML 2.0-Verbindung anhand der angegebenen Informationen konfiguriert hat, erhalten Ihre Benutzer über den IdP als Authentifizierungsquelle Zugriff auf das entsprechende GoTo-Konto und die entsprechenden Berechtigungen. Es kann bis zu 30 Minuten dauern, bis der SSO-Dienst zum ersten Mal eingerichtet ist.

   Hinweis: Die Bereitstellung von Benutzern in LogMeIn Central mit Okta wird nicht unterstützt.