Einrichten des Identity and Access Manager-Anbieters (IAM) - GoToWebinar - LogMeIn

Hier finden Sie Antworten auf Ihre Fragen

Durchsuchen Sie GoToWebinar -Artikel, -Videos und -Benutzerhandbücher   Ihr Suchbegriff muss aus mindestens 2 Zeichen bestehen

Artikel durchsuchen

Einrichten des Identity and Access Manager-Anbieters (IAM)

Über die Registerkarte "Identitätsanbieter" wird Ihr Identitätsanbieter (IdP) für die SSO-Anmeldung Ihrer Organisationsbenutzer eingerichtet. Der Identitätsanbieter kann entweder ein Dienst sein, z. B. Active Directory-Verbunddienste (AD FS 2.0 | AD FS 3.0), ein Drittanbieter z. B. OneLogin, Okta, Azure AD usw. oder eine andere SAML-IdP-Lösung.

Zurück zum Inhaltsverzeichnis von Organization Center

Nach der Einrichtung können die Benutzer sich entweder über die Identitätsanbieter-Website oder über Ihre LogMeIn Produktwebsite mit dem Link "Meine Firmen-ID verwenden" im LogMeIn Anmeldeformular anmelden.

Beim Einrichten eines Identitätsanbieters legen Sie eine Anlaufstelle für Authentifizierungsanforderungen und das vertrauenswürdige Zertifikat an, das vom Anbieter zum Verschlüsseln der Authentifizierungsaufrufe verwendet wird, geben die formelle Entitäts-ID ein, und definieren wahlweise eine Seite als Anlaufstelle für Abmeldungen.

Richten Sie entweder eine automatische oder eine manuelle Konfiguration ein. Sie müssen sich für eine Variante entscheiden. Wenn Sie eine nach der anderen speichern, gilt der letzte Speichervorgang.

Automatische Identitätsanbietereinrichtung

Die einfachste und stabilste SSO-Konfiguration erfolgt über einen Link zu der Metadatendatei Ihres Identitätsanbieters, falls diese bereitgestellt wurde. Die Metadaten enthalten zusätzliche Informationen, mit denen der Identitätsanbieter die Vorgänge sicherer machen kann. Zudem ist diese Methode weniger fehleranfällig, da die Metadatendatei generiert wird.

1. Melden Sie sich beim Organization Center unter https://account.citrixonline.com/organization/administration/ an.

2. Klicken Sie auf der Registerkarte "Identity Provider" auf Automatic.

3. Geben Sie die Metadaten-URL Ihres Identitätsanbieters ein.

4. Klicken Sie auf Speichern (Save). LogMeIn lädt die Metadatendatei und konfiguriert die Beziehungen entsprechend.

Manuelle Identitätsanbietereinrichtung

Die Metadaten-Implementierung wird nicht von allen Identitätsanbietern unterstützt. Bei der Einrichtung einer manuellen Identitätsanbieterkonfiguration müssen Sie die Schlüsseldaten eingeben, die in die SAML-Assertionen übernommen werden.

Bindungen

SAML-Bindungen betten SAML-Nachrichten in die zugrunde liegenden Transportprotokolle ein. Mit den LogMeIn Identitätsprotokollen werden folgende Bindungen angeboten:

HTTP-Umleitungsbindung: SAML-Nachrichten werden mit HTTP- Umleitungsmeldungen transportiert (302 status code responses). Diese Bindung enthält einen SAMLRequest- oder SAMLResponse-Abfragezeichenfolgeparameter. Vor dem Senden wird die Nachricht verkleinert (ohne Kopfzeile und Prüfsumme) und zuerst base64-codiert dann URL-codiert. Bei Eingang zum Wiederherstellen der Nachricht läuft der Vorgang umgekehrt ab.

HTTP-POST-Bindung: SAML-Nachrichten werden als base64-codiertes XHTML-Formular gesendet. Der Dienstanbieter beantwortet die Anfrage vom Benutzeragenten anfänglich mit einem Dokument samt XHTML-Formular. Der SSO-Dienst des Identitätsanbieters überprüft die Anforderung und antwortet mit einem Dokument samt einem anderen XHTML-Formular. Die Formularübertragung kann automatisiert werden.

Verwenden Sie die HTTP-Umleitungsbindung für kurze Nachrichten z. B. <samlp:AuthnRequest>. Längere Nachrichten, z. B. solche, die signierte SAML-Assertionen enthalten, müssten über die HTTP-POST-Bindung übertragen werden.

Der Dienstanbieter kann die HTTP-Umleitung zum Senden einer Anforderung verwenden, während der Identitätsanbieter HTTP POST zum Übertragen der Antwort nutzt.

1. Melden Sie sich beim Organization Center unter https://account.citrixonline.com/organization/administration/ an.

2. Klicken Sie auf der Registerkarte "Identity Provider" auf Manual.

3. Geben Sie die Daten Ihres Identitätsanbieters ein.

  • URL der Anmeldeseite: Die Seite des Identitätsanbieters für Authentifizierungsanforderungen.
  • Anmeldungsbindung: Wählen Sie die Umleitung oder POST.
  • URL der Abmeldeseite: Optional: Dies ist die URL, an die der Benutzer bei der Abmeldung weitergeleitet wird.
  • Abmeldungsbindung: Wählen Sie die Umleitung oder POST.
  • Anbieterkennung des Identitätsanbieters: Speicherort des global eindeutigen Namens Ihres Identitätsanbieters als SAML-Entität.
  • Verifizierungzertifikat: Das öffentliche Zertifikat des Identitätsanbieters zum Überprüfen der eingehenden Antworten vom Identitätsanbieter.

Sie können für das Überprüfungszertifikat den Zertifikatinhalt als Text in das Eingabeformular kopieren und einfügen oder das Zertifikat hochladen, um es vom Datenträger zu importieren. Bei beiden Verfahren wird das Zertifikat auf die Seite übertragen und wie dargestellt angezeigt.

4. Klicken Sie auf Speichern (Save). Die Konfiguration wird im LogMeIn Kontodienst gespeichert.

Siehe auch