Vor der Implementierung der föderierten Authentifizierung für LogMeIn Central muss eine Live-IdP-Umgebung konfiguriert werden.

Siehe die Supportwebsite von PingOne.

Der Identity Provider muss so konfiguriert sein, dass er dem Common Login Service (CLS) als Service Provider vertraut. CLS ist GoTos eigener, gemeinsam genutzter Authentifizierungsdienst, der eine einzige Anmeldung für GoToProdukte und Dienste auf jeder Plattform ermöglicht.

Sie müssen CLS als Anwendung in Ping Identity hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und dem Host hergestellt werden kann.

1. Melden Sie sich bei Ihrem Ping Identität-Konto unter https://admin.pingone.com/web-portal/login an.
2. Gehen Sie auf der Registerkarte Anwendungen zu Meine Anwendungen und wählen Sie Anwendung hinzufügen.
3. Geben Sie alle Daten in den Assistenten für Anwendungsdetails ein.

   Option	Beschreibung
   Feld	Eingabe oder Aktion
   Name des Kunden-Applets	Geben Sie einen eindeutigen Namen für CLS ein
   Beschreibung der Anwendung	Geben Sie eine Beschreibung für CLS ein (optional)
   Grafiken	Hochladen eines Logos für die CLS-Anwendung (optional)

4. Wählen Sie Weiter zum nächsten Schritt.

   Der Bildschirm Anwendungskonfiguration wird angezeigt.

Auf dem Bildschirm der Anwendungskonfiguration von PingOne muss die CLS-Verbindung konfiguriert werden

1. Wählen Sie die Option Ich habe die SAML-Konfiguration.
2. Geben Sie alle Daten in den Assistenten für die Anwendungskonfiguration ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.

   Feld	Eingabe
   Protokoll Version	SAML v2.0
   Assertion Consumer Service (ACS)	https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.LogMeIn.com%2Ffederated%2Floginsso.aspx
   Entitäts-ID	https://accounts.logme.in/ Wichtig: Muss für alle Anwendungen eindeutig sein.
   URL der Anwendung	https://accounts.logme.in/

3. Wählen Sie Weiter zum nächsten Schritt.

   Der Bildschirm SSO-Attribut-Zuordnung wird angezeigt.

Auf dem Bildschirm SSO-Attribut-Zuordnung muss ein eindeutiges Bezeichner-Attribut konfiguriert werden. Der Identifikator stellt den gemeinsamen Identifikator zwischen dem IdP und dem Host dar und ermöglicht den Benutzern den Zugang zu den Diensten.

1. Fügen Sie die folgenden Attribute im Assistenten SSO Attribute Mapping hinzu, indem Sie Neues Attribut hinzufügen wählen. Lassen Sie die Optionen Als Literal und Erforderlich nicht ausgewählt.

   Anwendung Attribut	Identitätsbrücken-Attribut oder literarischer Wert
   E-Mail	E-Mail-Adresse
   Vorname	Vorname
   Nachname	Nachname

2. Sobald alle Attribute hinzugefügt sind, wählen Sie Speichern & Veröffentlichen.

   Der Bildschirm Überprüfen Setup wird angezeigt.

Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die Informationen an GoTo übermitteln.

Wenn Sie keinen Mitarbeiter haben, kontaktieren Sie uns bitte, indem Sie Kontakt Support auf der rechten Seite dieses Artikels wählen.

1. Laden Sie auf dem Bildschirm Überprüfen Sie das Setup die folgenden Dateien herunter und senden Sie sie an Ihren GoTo-Mitarbeiter.

   Informationen	Anleitung
   Zertifikat	Das X.509-Zertifikat, das zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet wird.
   SAML-Metadaten	Das Metadaten-Dokument, das die Endpunktadressen für die Kommunikation beschreibt.

   Sobald Ihr GoTo-Mitarbeiter die SAML 2.0-Verbindung anhand der bereitgestellten Informationen konfiguriert hat, erhalten Ihre Benutzer über den IdP als Authentifizierungsquelle Zugriff auf das entsprechende Konto und die entsprechenden Berechtigungen. Es kann bis zu 30 Minuten dauern, bis der SSO-Dienst zum ersten Mal eingerichtet ist.

   Tipp: Um den Dienst zu testen, rufen Sie die CLS-Anwendung auf der Seite Verbindungen unter https://admin.pingone.com/web-portal/ auf.