Antes de prosseguir, você precisa ter um ambiente do provedor de identidade do Okta (IdP) ao vivo.

Você deve configurar um ambiente IdP ativo antes de implementar a autenticação federada para LogMeIn Central. Consulte o artigo Central de sucesso do cliente.

O Provedor de Identidade deve estar configurado para confiar no serviço de Login comum (CLS) como provedor de serviços. O CLS é o próprio serviço de autenticação compartilhada da GoTo que fornece uma experiência de login único para GoTo produtos e serviços em muitas plataformas.

Você deve adicionar o CLS como um aplicativo no Okta para permitir que uma relação de confiança seja estabelecida entre sua rede e o LogMeIn Central.

1. Efetue login na sua conta do Okta.
2. Selecione Admin no canto superior direito para abrir as opções administrativas.
3. Na guia Aplicativos, selecione Adicionar aplicativo.
4. Selecione Criar novo aplicativo.

   O Criar uma nova integração de aplicativo é exibida.

5. Selecione SAML 2.0 e selecione Create.
6. Insira todos os dados no assistente de Configurações do aplicativo, conforme mostrado na tabela abaixo.

   Campo	Entrada ou Ação
   Nome do aplicativo	Insira um nome exclusivo para o CLS
   Logotipo do aplicativo	Carregar um logotipo para o aplicativo CLS (opcional)

7. Selecione Concluir.

   O Configurações SAML a tela é exibida.

8. Entrada de todos os dados no (A) Configurações SAML assistente conforme mostrado na tabela abaixo. Se não for especificado, deixe os outros campos de configuração em branco.

   Campo	Entrada
   URL de logon único	https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fsecure.logmein.com%2Ffederated%2Floginsso.aspx Nota: Deixe o Use este para o destinatário URL... caixa de seleção selecionada.
   URI da audiência (ID da entidade SP)	https://accounts.logme.in Nota: Deve ser exclusivo em todos os aplicativos.
   Formato ID do nome	Endereço de e-mail
   Nome de usuário do aplicativo	Nome de usuário do Okta

Um atributo de identificador exclusivo precisa ser configurado. O identificador representa o identificador compartilhado entre o provedor de identidade (IdP) e o host, permitindo que os usuários acessem serviços.

1. Adicione os seguintes atributos em Declarações de atributos, selecionando Adicionar outro. Deixe o Formato do nome opção Não especificado.

   Nome	Valor
   E-mail	${user.email}
   Nome	${user.firstName}
   Sobrenome	${user.lastName}

2. Selecione Próximo.
3. Selecione Este é um aplicativo interno que criamos.
4. Selecione Concluir.

   O Efetuar login é exibida.

Quando a configuração do IdP for concluída, você deverá fornecer as informações listadas nesta seção ao seu GoTo representante.

1. Na tela Sign On, selecione View Setup Instructions.
2. Faça o download das informações a seguir e envie-as para seu representante GoTo.

   Informações	Instruções
   Certificate (Certificado)	Selecione Baixar certificado na etapa 3. Nota: O X.509 certificado é usado para criptografar e assinar SAML 2.0 asserções.
   IDP Metadata	Salve o conteúdo em Opcional. Nota: O documento de metadados descreve os endereços de ponto de extremidade para comunicação.

   Depois que o representante da GoTo tiver configurado a conexão SAML 2.0 usando as informações fornecidas, seus usuários terão acesso à conta GoTo e às permissões apropriadas por meio do IdP como fonte de autenticação. Pode levar até 30 minutos para o serviço de logon único ser estabelecido pela primeira vez.

   Lembre-se: Não há suporte para o provisionamento de usuários em LogMeIn Central com o Okta.