• GoTo Admin
  • GoTo Admin Portal
  • Set up SSO and user provisioning
  • Enterprise Single Sign-On (SSO)
product logo
Back button image Ga terug
Back button image
product logo
Ondernemingsaanmelding (SSO) instellen

Ondernemingsaanmelding (SSO) instellen

Stel een SAML-gebaseerde single sign-on (SSO) optie in voor uw wereldwijde GoTo account om een vereenvoudigde aanmeldingservaring voor uw gebruikers te bieden.

Voordat u begint:
  • Je moet een GoTo productaccount hebben.
  • Dit is een geavanceerde taak die meestal wordt uitgevoerd door je IT Beheerder.

In dit artikel:
  • Stap #1: Uw organisatie opzetten
  • Stap #2: Een Identity Provider configureren
  • Stap 3: Voeg uw Identity Provider toe aan het Organisatiecentrum
  • Stap #4: Test uw SSO setup
  • (Optioneel) Verzoek om Enterprise Sign-In af te dwingen

Stap #1: Uw organisatie opzetten

Maak uw organisatie aan door ten minste één (1) domein te verifiëren dat door uw bedrijf wordt gebruikt.

Domeinen binnen uw organisatie zijn volledige eigen e-maildomeinen. In de e-mail Joe@main.com is "main.com" bijvoorbeeld het e-maildomein. Door het initiële domein te verifiëren, wordt je organisatie automatisch aangemaakt. Je kunt ook meer domeinen toevoegen om te verifiëren of domeinen verwijderen die je niet meer in de lijst nodig hebt.

  1. Meld u aan bij het GoTo Organisatiecentrum op https://organization.logmeininc.com.
  2. In het eerste scherm wordt u gevraagd om te controleren of u de eigenaar bent van het domein voor de account waarmee u momenteel bent aangemeld. Er zijn twee methoden om domeinvalidatie in te stellen, die elk een unieke verificatiecode gebruiken om de verificatie te voltooien. Kopieer de verificatiewaarde naar je klembord.
    Opmerking: Het verificatiescherm wordt weergegeven totdat het domein is geverifieerd. Als het langer dan 10 dagen duurt om het domein te verifiëren, genereert het systeem automatisch nieuwe verificatiecodes voor je domein wanneer je het Organisatiecentrum de volgende keer bezoekt.
  3. Plak de verificatiecode in het DNS-record of een tekstbestand om te uploaden naar een van de locaties, afhankelijk van welke van de verificatiemethoden je kiest:

    • Methode 1: Voeg een DNS-record toe aan het zonebestand van je domein. Om de DNS-methode te gebruiken, plaatst u een DNS-record op het niveau van het e-maildomein in uw DNS-zone. Meestal verifiëren gebruikers een "root" of "second level" domein zoals "main.com". In dit geval zou het Opnemen eruit zien als:

      @ IN TXT "logmein-verificatie-code=668e156b-f5d3-430e-9944-f1d4385d043e" "

      OF

      main.com. IN TXT "logmein-verificatie-code=668e156b-f5d3-430e-9944-f1d4385d043e"

      Als je een domein op het derde niveau (of subdomein) nodig hebt, zoals "mail.example.com", dan moet de record op dat subdomein worden geplaatst, zoals:

      mail.main.com. IN TXT "logmein-verificatie-code=668e156b-f5d3-430e-9944-f1d4385d043e"

      Zie Een TXT DNS-record toevoegen voor meer gedetailleerde documentatie.

    • Methode 2: Upload een webserverbestand naar de opgegeven website. Upload een bestand met platte tekst naar de root van uw webserver dat een verificatietekenreeks bevat. Er mogen geen spaties of andere tekens in het tekstbestand staan naast de opgegeven tekens.
      • Locatie: http://< uwdomein >/logmein-verification-code.txt
      • Inhoud: logmein-verificatie-code=668e156b-f5d3-430e-9944-f1d4385d043e
  4. Nadat u het DNS-record of tekstbestand hebt toegevoegd, gaat u terug naar het scherm met de domeinstatus en selecteert u Verifiëren.

Stap #2: Een Identity Provider configureren

We ondersteunen SAML 2.0 Identity Providers, waaronder de volgende:
  • Microsoft Active Directory Federation Services (AD FS)

    Active Directory Federation Services is een functie van het Windows Server-besturingssysteem die de Windows sign-on-toegang van gebruikers uitbreidt naar andere toepassingen buiten het bedrijfsnetwerk. U kunt AD FS configureren om te werken als een Identity Provider voor GoToproducten. Leer hoe je AD FS 2.0 of AD FS 3.0 kunt configureren.

  • Identiteits- en toegangsbeheer van derden

    Veel Identity and Access Management partners van derden bieden SSO als onderdeel van hun functieset, waaronder:

    • Azure AD
    • Okta
    • OneLogin
    • Active Directory Federated Services (AD FS) v2.0 | v3.0
    • RSA
    • SecureAuth
  • Als uw Identity Provider niet in de lijst voorkomt, ga dan Doorgaan naar Een aangepaste aanmeldconfiguratie voor bedrijven instellen.

Stap 3: Voeg uw Identity Provider toe aan het Organisatiecentrum

We raden aan dat je de Identity Provider automatisch toevoegt aan het Organization Center door de link naar het metadatabestand van je Identity Provider te gebruiken als zij er een hebben geleverd. Omdat het metadatabestand wordt gegenereerd, is het minder gevoelig voor typefouten.

Als je Identity Provider geen metadatabestand levert, moet je je Identity Provider handmatig toevoegen.

  1. Meld u aan bij het GoTo Organisatiecentrum op https://organization.logmeininc.com.
  2. Selecteer het tabblad Identity Provider.
  3. Als je een metadatabestand van je IdP hebt:
    1. Kies Automatisch in het vervolgkeuzemenu.
    2. Voer de URL voor de metagegevens in.
  4. Als u geen metadatabestand van uw IdP hebt:
    1. Kies Handmatig in het vervolgkeuzemenu.
    2. Voer de gegevens in die je van je Identity Provider hebt gekregen:
    Option Description
    URL aanmeldpagina Voer het volledige IdP-URL-pad in. Het moet beginnen met https://.
    Aanmelden bindend Selecteer Redirect of POST.
    URL afmeldpagina Voer een URL in waar je gebruikers naartoe moeten worden geleid bij het afmelden.
    Bindend aftekenen Selecteer Redirect of POST.
    Identity Provider Entity ID Locatie van de wereldwijd unieke naam voor je IdP als SAML-entiteit.
    Verificatiecertificaat Het publieke certificaat van de IdP dat wordt gebruikt om inkomende antwoorden van de IdP te verifiëren. Je kunt het toevoegen door het te uploaden (selecteer Certificaat importeren om het certificaat te importeren vanaf een opgeslagen locatie) of kopieer en plak de tekst van het certificaat.
    Tip: Als u ervoor kiest om de tekst van het certificaat te kopiëren en te plakken, is het vereist dat het veld begint met -----BEGIN CERTIFICATE----- en eindigt met -----END CERTIFICATE-----.
  5. Selecteer Opslaan.

Stap #4: Test uw SSO setup

  1. Meld u aan bij uw LogMeIn Resolve account om uw nieuwe Enterprise Sign-In setup te testen.
    Opmerking: Als je niet automatisch wordt doorverwezen, selecteer dan Mijn Bedrijfs-ID, voer je e-mailadres in en selecteer Doorgaan.
  2. Voer je bedrijfsgegevens in en Doorgaan om je aan te melden.

(Optioneel) Verzoek om Enterprise Sign-In af te dwingen

Als je enterprise sign-in wilt afdwingen als de enige beschikbare aanmeldingsmethode voor je LogMeIn Resolve gebruikers, selecteer dan de optie  Neem contact op met support in dit artikel voor hulp.
Opmerking: We kunnen een Uitzonderingenlijst maken, maar deze is alleen van toepassing op gebruikers met een Member rol. We kunnen Beheerders en Superbeheerders niet uitsluiten.
Verwante artikelen:
  • Een aangepaste aanmeldingsconfiguratie voor bedrijven instellen
  • Hoe meld ik me aan met single sign-on?
  • SAML-ondertekeningscertificaat voor zakelijke aanmeldingen
  • Aanmelden voor bedrijven instellen met AD FS 2.0
  • Enterprise Aanmelden instellen met AD FS 3.0
Artikel laatst bijgewerkt: 27 July, 2025

Hulp nodig?

Contact icon Neem contact op met Support
Manage Cases icon Cases beheren
Community icon Stel uw vraag aan de Community
Training icon Attend trainings
Video icon Bekijk video’s
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Informatie over ons
  • Servicevoorwaarden
  • Privacybeleid
  • Handelsmerk
  • Do Not Sell or Share My Personal Info
  • Blader door producten
  • Copyright © 2025 GoTo Group, Inc. All rights reserved

Collaboration Products

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Remote Solutions Products

GoTo Resolve

Rescue

GoToAssist

Access Products

Pro

Central

GoToMyPC