Einführung in Enterprise-Sign-On - GoToWebinar - LogMeIn

Hier finden Sie Antworten auf Ihre Fragen

Durchsuchen Sie GoToWebinar -Artikel, -Videos und -Benutzerhandbücher   Ihr Suchbegriff muss aus mindestens 2 Zeichen bestehen

Artikel durchsuchen

Einführung in Enterprise-Sign-On

Beim Enterprise-Sign-On (Enterprise-Anmeldung) erfolgt die Anmeldung für die LogMeIn Produkte unter demselben Benutzernamen und demselben Kennwort, die für den Zugriff auf die E-Mail oder für die Anmeldung bei Windows benutzt werden. Mithilfe von Enterprise-Sign-On können IT-Administratoren problemlos eine große Anzahl von Benutzern sowie deren Produktzugriff verwalten sowie eine unternehmenseinheitliche SSO-Anmeldung für diese Benutzer gewährleisten.

Enterprise-Sign-On wird, je nach Bedarf, als vollständiges Paket durch einen Identity and Access Management-Drittanbieter (IAM) bereitgestellt oder in Form eines Toolsatzes von LogMeIn oder über Identitäts- und Lizenz-APIs, mit denen vollständig benutzerdefinierte Lösungen entworfen und umgesetzt werden können. Diese Lösungen stehen sowohl neuen Kunden als auch Kunden mit bereits bestehenden Konten und Benutzern zur Verfügung.

In diesem Artikel werden die Optionen erläutert, die berücksichtigt werden sollten, um eine optimale Implementierung für die eigenen Anforderungen zu erzielen.

Hintergrund

Zurzeit ist Enterprise-Sign-On verfügbar für:

  • GoToMeeting
  • GoToWebinar
  • GoToTraining
  • OpenVoice
  • GoToAssist Remote Support
  • GoToAssist Service Desk
  • GoToAssist SeeIt
  • GoToAssist Monitoring

Die Integration anderer LogMeIn-Produkte ist für zukünftige Versionen vorgesehen.

Über Enterprise-Sign-On für diese Produkte können Sie Benutzer bereitstellen und Zugriff auf die LogMeIn Produkte gewähren, und so den administrativen IT-Arbeitsablauf straffen. Sie können Ihren Benutzern auch eine SSO-Anmeldung (Single-Sign-On) bieten, damit sie besseren Zugriff auf ihre LogMeIn Tools erhalten. Beide Optionen setzen voraus, dass Sie zuerst eine Organisation in LogMeIn erstellen und überprüfen, ob alle E-Mail-Domänen des Unternehmens in dieser Organisation gültig sind.

Vereinfachte Darstellung der Implementierungsoptionen für Enterprise-Sign-On

Bei diesem Diagramm sind die drei zentralen Implementierungsoptionen – Managed (Verwaltet), Implemented (Implementiert) und Custom (Benutzerdefiniert) – als Beispiele angegeben. Diese Optionen können beliebig variiert werden. Sie könnten beispielsweise eine verwaltete IAM-Lösung und eine benutzerdefinierte Bereitstellungslösung kombinieren. Oder aber eine einfache Bereitstellung ohne SSO implementieren.

Organisationen

Eine Organisation ist eine Entität, die Sie verwalten. Über eine Organisation können Administratoren Anmeldeoptionen für die LogMeIn Benutzer konfigurieren, die auf der E-Mail-Domäne basieren, die zur Anmeldung an LogMeIn Produkte verwendet wird. Beispiel: Wenn alle Benutzer sich unter ihrem Namen wie jens@meinefirma.com und karin@meinefirma.com anmelden, dann ist "meinefirma.com" die E-Mail-Domäne dieser Organisation.

Beachten Sie, dass eine Organisation nicht unbedingt mit Ihrem Produktkonto zusammenhängt, das für den Produktzugriff zuständig ist. Organisationen dienen dazu, die Anmeldeoptionen für Benutzer zu verwalten, deren Identität mit Ihrer überprüften E-Mail-Domäne (oder -Domänen) übereinstimmt. Den Benutzern selbst kann der Zugriff auf ein oder mehrere Kundenkonten erteilt werden, wenn z. B. die Marketing- und die Vertriebsabteilung separat auf zwei verschiedene GoToMeeting-Konten zugreifen und separat Gebühren in Rechnung gestellt werden. In diesem Fall können dennoch die Benutzeridentitäten und die SSO-Funktion zentral über eine Organisation verwaltet werden.

Bereitstellung von Benutzern und Produktzugriff

Die Bereitstellung umfasst die Erstellung gültiger Benutzer in Ihrem Unternehmenskonto und die Erteilung des Zugriffs für bestimmte Produkte an Benutzer. Bei kleineren Unternehmen wird dies über das Admin Center abgewickelt, aber bei einer größeren Anzahl Benutzer, oder bei großen Änderungen der Benutzerzahlen aufgrund von Übernahmen, Personalfluktuation usw., ist es sinnvoll, diesen Prozess zu automatisieren. Ihnen steht eine der folgenden Optionen zur Auswahl:

SCIM (System for Cross-domain Identity Management) ist eine domänenübergreifende Identitätsverwaltung zum Verwalten von Benutzern in der LogMeIn Organisationsentität.

Single-Sign-On (SSO)

Organisationen können mithilfe der SAML-Spezifikation so konfiguriert werden, dass die Benutzer der überprüften E-Mail-Domänen zur Anmeldung von einem Identitätsanbieter authentifiziert werden dürfen. Die folgenden Optionen stehen zur Verfügung: