Verwendung von PingOne mit LogMeIn Central
Hier erfahren Sie, wie Sie LogMeIn Central mit PingOne integrieren können.
Voraussetzungen
Vor der Implementierung der föderierten Authentifizierung für LogMeIn Central muss eine Live-IdP-Umgebung konfiguriert werden.
Siehe die Supportwebsite von PingOne.
Common Login Service als Anwendung einrichten
Der Identity Provider muss so konfiguriert sein, dass er dem Common Login Service (CLS) als Service Provider vertraut. CLS ist GoTos eigener, gemeinsam genutzter Authentifizierungsdienst, der eine einzige Anmeldung für GoToProdukte und Dienste auf jeder Plattform ermöglicht.
Sie müssen CLS als Anwendung in Ping Identity hinzufügen, damit eine Vertrauensbeziehung zwischen Ihrem Netzwerk und dem Host hergestellt werden kann.
- Melden Sie sich bei Ihrem Ping Identität-Konto unter https://admin.pingone.com/web-portal/login an.
- Gehen Sie auf der Registerkarte Anwendungen zu Meine Anwendungen und wählen Sie Anwendung hinzufügen.
- Geben Sie alle Daten in den Assistenten für Anwendungsdetails ein.
Option Beschreibung Feld Eingabe oder Aktion Name des Kunden-Applets Geben Sie einen eindeutigen Namen für CLS ein Beschreibung der Anwendung Geben Sie eine Beschreibung für CLS ein (optional) Grafiken Hochladen eines Logos für die CLS-Anwendung (optional) - Wählen Sie Weiter zum nächsten Schritt.
Der Bildschirm Anwendungskonfiguration wird angezeigt.
CLS-Verbindung konfigurieren
Auf dem Bildschirm der Anwendungskonfiguration von PingOne muss die CLS-Verbindung konfiguriert werden
- Wählen Sie die Option Ich habe die SAML-Konfiguration.
- Geben Sie alle Daten in den Assistenten für die Anwendungskonfiguration ein, wie in der folgenden Tabelle dargestellt. Falls nicht angegeben, lassen Sie die anderen Konfigurationsfelder leer.
Feld Eingabe Protokoll Version SAML v2.0 Assertion Consumer Service (ACS) https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.LogMeIn.com%2Ffederated%2Floginsso.aspx Entitäts-ID https://accounts.logme.in/ Wichtig: Muss für alle Anwendungen eindeutig sein.URL der Anwendung https://accounts.logme.in/ - Wählen Sie Weiter zum nächsten Schritt.
Der Bildschirm SSO-Attribut-Zuordnung wird angezeigt.
CLS-Attribute konfigurieren
Auf dem Bildschirm SSO-Attribut-Zuordnung muss ein eindeutiges Bezeichner-Attribut konfiguriert werden. Der Identifikator stellt den gemeinsamen Identifikator zwischen dem IdP und dem Host dar und ermöglicht den Benutzern den Zugang zu den Diensten.
- Fügen Sie die folgenden Attribute im Assistenten SSO Attribute Mapping hinzu, indem Sie Neues Attribut hinzufügen wählen. Lassen Sie die Optionen Als Literal und Erforderlich nicht ausgewählt.
Anwendung Attribut Identitätsbrücken-Attribut oder literarischer Wert E-Mail E-Mail-Adresse Vorname Vorname Nachname Nachname - Sobald alle Attribute hinzugefügt sind, wählen Sie Speichern & Veröffentlichen.
Der Bildschirm Überprüfen Setup wird angezeigt.
Informationen zur Verfügung stellen GoTo
Sobald die IdP-Konfiguration abgeschlossen ist, müssen Sie die Informationen an GoTo übermitteln.
Wenn Sie keinen Mitarbeiter haben, kontaktieren Sie uns bitte, indem Sie Kontakt Support auf der rechten Seite dieses Artikels wählen.
- Laden Sie auf dem Bildschirm Überprüfen Sie das Setup die folgenden Dateien herunter und senden Sie sie an Ihren GoTo-Mitarbeiter.
Informationen Anleitung Zertifikat Das X.509-Zertifikat, das zum Verschlüsseln und Signieren von SAML 2.0-Assertions verwendet wird. SAML-Metadaten Das Metadaten-Dokument, das die Endpunktadressen für die Kommunikation beschreibt. Sobald Ihr GoTo-Mitarbeiter die SAML 2.0-Verbindung anhand der bereitgestellten Informationen konfiguriert hat, erhalten Ihre Benutzer über den IdP als Authentifizierungsquelle Zugriff auf das entsprechende Konto und die entsprechenden Berechtigungen. Es kann bis zu 30 Minuten dauern, bis der SSO-Dienst zum ersten Mal eingerichtet ist.
Tipp: Um den Dienst zu testen, rufen Sie die CLS-Anwendung auf der Seite Verbindungen unter https://admin.pingone.com/web-portal/ auf.