Avant de continuer, vous devez disposer d'un environnement d'identité Okta Identity Provider (IdP).

Un environnement IdP en direct doit être configuré avant de mettre en œuvre l'authentification fédérée pour LogMeIn Central. Voir Okta Centre de réussite client.

Le fournisseur d'identité doit être configuré pour approuver le Service de connexion Common Login Service (CLS) en tant que fournisseur de services. CLS est le propre service d'authentification partagée de GoTo qui fournit une expérience de connexion unique pour les produits et services de GoTo sur de nombreuses plateformes.

Vous devez ajouter CLS en tant qu'application dans Okta pour permettre l'établissement d'une relation de confiance entre votre réseau et LogMeIn Central.

1. Connectez-vous à votre compte Okta.
2. Sélectionnez Admin dans le coin supérieur droit pour ouvrir les options administratives.
3. Dans l'onglet Applications, sélectionnez Ajouter une application.
4. Sélectionnez Créer une nouvelle application.

   Le Créer une nouvelle intégration d'Application la boîte de dialogue apparaît.

5. Sélectionnez SAML 2.0 et sélectionnez Créer.
6. Saisissez toutes les données dans l'assistant des paramètres de l'application, comme indiqué dans le tableau ci-dessous.

   Champ	Entrée ou Action
   Nom de l’app	Entrer un nom unique pour CLS
   Logo de l'App	Charger un logo pour l'application CLS (facultatif)

7. Sélectionnez Terminer.

   Le Paramètres SAML l'écran est affiché.

8. Saisissez toutes les données dans la (A) Paramètres SAML assistant comme indiqué dans le tableau ci-dessous. Si ce n'est pas spécifié, laissez les autres champs de configuration vides.

   Champ	Entrée
   URL d'authentification unique	https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.logmein.com%2Ffederated%2Floginsso.aspx Remarque : Quitter la case Utilisez cette option pour le destinataire. sélectionnée.
   URI de public (ID d'entité SP)	https://accounts.logme.in Remarque : Doit être unique sur toutes les applications.
   Format ID de nom	Adresse e-mail
   Nom d'utilisateur de l'Application	Nom d'utilisateur Okta

Un attribut d'identificateur unique doit être configuré. L'identificateur représente l'identificateur partagé entre le fournisseur d'identité (IdP) et l'hôte, ce qui permet aux utilisateurs d'accéder aux services.

1. Ajoutez les attributs suivants sous Déclarations d'attributs en sélectionnant Ajouter un autre. Quitter Format du nom option Non spécifié.

   Nom	Valeur
   E-mail	$ {user.email}
   Prénom	$ {user.prénom}
   Nom	$ {user.lastName}

2. Sélectionnez Suivant.
3. Sélectionnez Il s'agit d'une application interne que nous avons créée.
4. Sélectionnez Terminer.

   Le Se connecter l'onglet est affiché.

Une fois la configuration de l'IdP terminée, vous devez fournir les informations énumérées dans cette section à votre GoTo représentant.

1. Sur l'écran Sign On, sélectionnez Afficher les instructions de configuration.
2. Téléchargez les informations suivantes et envoyez-les à votre GoTo représentant.

   Informations	Instructions
   Certificate (Certificat)	Sélectionnez Télécharger le certificat à l'étape 3. Remarque : Le certificat X.509 sert à chiffrer et à connecter les assertions SAML 2.0.
   Métadonnées IDP	Enregistrez le contenu sous Facultatif. Remarque : Le document de métadonnées décrit les adresses de point de terminaison pour la communication.

   Une fois que votre représentant GoTo a configuré la connexion SAML 2.0 à l'aide des informations fournies, vos utilisateurs ont accès au compte GoTo et aux autorisations appropriés via l'IdP en tant que source d'authentification. Il peut falloir jusqu’à 30 minutes pour établir le service d’authentification unique pour la première fois.

   A faire : Le provisionnement des utilisateurs dans LogMeIn Central avec Okta n'est pas pris en charge.