Personalizar la configuración de Enterprise Sign-In
Una de las opciones para implementar Enterprise Sign-In (Single Sign-On) es establecer una configuración personalizada con la pestaña Proveedor de identidades en el Centro de organización. Es la más utilizada por las empresas que cuentan con un proveedor de terceros que no ofrece un paquete de Single Sign-On preconfigurado o que necesitan un proveedor de identidades SAML personalizado.
GoTo ofrece Enterprise Sign-In, que es una opción de inicio de sesión único (SSO) basado en SAML que permite a los usuarios iniciar sesión en sus productos de GoTo con el nombre de usuario y la contraseña que les ha facilitado su empresa, que son las mismas credenciales que utilizan para acceder a otros sistemas y herramientas de la organización (por ejemplo, el e-mail corporativo, los ordenadores de trabajo, etc.). Así se les presta a los usuarios un servicio de inicio de sesión simplificado y se les permite autenticarse de forma segura con unas credenciales que ya conocen.
La pestaña Proveedor de identidades del Centro de organización admite varias configuraciones. Los administradores de TI pueden configurarlo automáticamente mediante una URL de metadatos o al cargar un archivo de metadatos SAML, o bien configurarlo manualmente con URL de inicio y cierre de sesión, un ID de proveedor de identidades y un certificado de verificación cargado.
Descargar el certificado de firma de SAML.
Resumen general de la configuración del proveedor de identidades
Se ha establecido una relación de confianza entre dos partes o usuarios de confianza, cada uno de las cuales ha adquirido los metadatos necesarios de la otra parte para ejecutar inicios de sesión Single Sign-On de SAML. En cada usuario de confianza, la información de configuración se puede introducir de forma dinámica o manual, en función de la interfaz ofrecida por el proveedor de identidades.
Al introducir la GoTo Los metadatos de SAML Service en el proveedor de identidades (IdP) es posible que se le conceda una opción para añadir un nuevo proveedor de servicios a través de los metadatos. En este caso, puede simplemente rellenar el campo de dirección URL de metadatos con:
https://authentication.logmeininc.com/saml/spEn el caso de que su proveedor de identidades requiera la entrada manual de los datos, tendrá que introducir manualmente la parte de los metadatos. En función de su proveedor de identidades, puede que se le pidan distintos datos o que los campos reciban distintos nombres. Para empezar, estos son algunos de los valores de configuración que se deben especificar si su proveedor de identidades los solicita.
- Id de usuario - La GoTo SAML Service's entityID es la url de metadatos. El proveedor de identidades (IdP), en ocasiones, puede hacer referencia a esto como IssuerID o AppID. (https://authentication.logmeininc.com/saml/sp).
- Audience: El EntityID de GoTo SAML Service. Un proveedor de identidades (IdP) puede hacer referencia a ella como "restricción de la audiencia" (Audience Restriction). Debe configurarse en: https://authentication.logmeininc.com/saml/sp.
- URL de acs (URL del servicio de consumidor de aserciones ) - La URL en la que las respuestas de autenticación (que contienen aserciones) se devuelven a: https: //authentication.logmeininc.com/saml/acs.
Nota: El proveedor de identidades también puede hacer referencia a esto como la URL de ACS, el URL posterior, la URL de respuesta o la URL de inicio de sesión único.
- Single Logout URL: El destino de una solicitud de cierre de sesión o respuesta de cierre de sesión del proveedor de identidades: https://authentication.logmeininc.com/saml/SingleLogout.
- NameID format: El tipo de identificador de sujeto que se devuelve en la aserción. La GoTo SAML Service espera: Dirección de correo electrónico
Puede establecer RelayState por producto para permitir el enrutamiento a diferentes productos de su catálogo de aplicaciones de IdP. A continuación, se muestran los valores de RelayState que se configuran para GoTo producto:
| Nombre del producto | Valor de RelayState |
|---|---|
| GoTo Meeting | https://global.. GoTomeeting .com |
| GoTo Webinar | https://global.. GoTowebinar .com |
| GoTo Training | https://global.GoToMeeting.com |
| OpenVoice | https://global.openvoice.com |
| GoToAssist Remote Support | https://up. GoToassist .com |
| GoToAssist (Service Desk) | https://desk. GoToassist .com |
| GoToAssist Remote Support v5 | https://console. GoToassist .com |
| GoTo Connect | https://my.jive.com |
| GoTo Resolve | https://console.gotoresolve.com/ |
Durante la configuración manual de la GoTo SAML Service en el proveedor de identidades, es posible que se le muestre algunas opciones adicionales. Esta es una lista de posibles opciones que se pueden ver y lo que se debe establecer para ellas.
- Firmar aserción o respuesta
- Activar esta opción, GoTo El servicio SAML requiere la firma del proveedor de identidades en la respuesta.
- Cifrar aserción o respuesta
- Desactive esta opción, en este momento el servicio SAML no procesa aserciones cifradas.
- Incluir condiciones SAML
- Active esta opción, ya que es necesaria para el perfil SSO web de SAML. Esta es una opción de SecureAuth.
- SubjectConfirmationData no antes
- Desactive esta opción, requerida por el perfil SSO web de SAML. Esta es una opción de SecureAuth.
- Respuesta SAML InResponseTo
- Active esta opción. Esta es una opción de SecureAuth.