Définir le fournisseur IAM - GoToMeeting - LogMeIn

Trouver une réponse

Rechercher les articles, vidéos et guides d'utilisateurs GoToMeeting .   Votre critère de recherche doit contenir au moins 2 caractères.

Consultez les articles

Définir le fournisseur IAM

L'onglet Fournisseur d'identité vous permet de configurer votre relation de fournisseur d'identité (IdP) pour établir l'authentification unique pour les utilisateurs de votre organisation. Le fournisseur d'identité peut être un service tel que Active Directory Federation Services (ADFS 2.0 | ADFS 3.0), un fournisseur tiers tel que OneLogin, Okta, Azure AD, etc., ou une autre solution de fournisseur d'identité SAML.

Retour à Sommaire Centre d'organisation

Une fois configuré, vos utilisateurs pourront se connecter à partir du site Web du fournisseur d'identité où à partir du site Web du produit LogMeIn à l'aide du lien Utiliser mon identifiant d'entreprise dans le formulaire de connexion LogMeIn.

Lorsque vous configurez un fournisseur d'identité, vous établissez le point de destination des requêtes d'authentification, le certificat de confiance qui est utilisé par le fournisseur d'identité pour chiffrer les appels d'authentification, l'ID d'entité formelle du fournisseur d'identité et, éventuellement, une page de destination pour les déconnexions.

Définissez une configuration automatique ou manuelle. Vous ne pouvez pas choisir les deux. Si vous enregistrez une après l'autre, le dernier enregistrement est accepté.

Configuration automatique du fournisseur d'identité

La manière la plus simple et la plus efficace de configurer l'authentification unique (SSO) consiste à utiliser un lien vers le fichier de métadonnées de votre fournisseur d'identité s'il en fournit un. Les métadonnées contiennent des informations supplémentaires que le fournisseur d'identité peut utiliser pour mieux sécuriser la transaction. En outre, étant donné que le fichier de métadonnées est généré, cette méthode est moins susceptible d'entraîner des erreurs typographiques.

1. Ouvrez une session sur le Centre d'organisation : https://account.citrixonline.com/organization/administration/

2. Dans l'onglet Fournisseur d'identité, sélectionnez Automatique.

3. Entrez l'URL des métadonnées de votre fournisseur d'identité.

4. Cliquez sur Enregistrer (Save). LogMeIn télécharge le fichier de métadonnées et configure les relations correctement.

Configuration manuelle du fournisseur d'identité

Tous les fournisseurs d'identité ne prennent pas en charge l'implémentation par métadonnées. Pour configurer manuellement une relation de fournisseur d'identité, vous devez entrer des données clés qui seront intégrées dans des assertions SAML.

Liaisons

Les liaisons SAML intègrent les messages SAML dans les protocoles de transport sous-jacents. Les liaisons proposées avec les protocoles d'identité LogMeIn sont les suivantes :

Liaison de redirection HTTP - active le transport des messages SAML à l'aide de messages de redirection HTTP (réponses au code d'état 302). La liaison de redirection contient un paramètre de chaîne de requête SAMLRequest ou SAMLResponse. Avant son envoi, le message est condensé (sans en-tête ni somme de contrôle), codé en base64 et codé en URL, dans cet ordre. Le processus est inversé à la réception pour récupérer le message.

Liaison HTTP POST - envoie les messages SAML dans un formulaire XHTML codé en base64. Le fournisseur de service répond initialement à une requête de l'agent utilisateur avec un document contenant un formulaire XHTML. Le service d'authentification unique SSO sur le fournisseur d'identité valide la requête et répond avec un document contenant un autre formulaire XHTML. L'envoi du formulaire peut être automatisé.

Utilisez la liaison Redirection HTTP pour les messages courts comme <samlp:AuthnRequest>. Les messages plus longs tels que ceux contenant des assertions SAML signées doivent être transmis via la liaison HTTP POST.

Le fournisseur de service peut utiliser Redirection HTTP pour envoyer une requête alors que le fournisseur d'identité utilise HTTP POST pour transmettre la réponse.

1. Ouvrez une session sur le Centre d'organisation : https://account.citrixonline.com/organization/administration/

2. Dans l'onglet Fournisseur d'identité, sélectionnez Manuel.

3. Entrez les données fournies par votre fournisseur d'identité :

  • URL de la page de connexion - page de destination du fournisseur d'identité pour les requêtes d'authentification.
  • Liaison de connexion - choisissez REDIRIGER ou POST.
  • URL de la page de déconnexion - Facultatif : URL vers laquelle l'utilisateur est redirigé à la déconnexion.
  • Liaison de déconnexion - choisissez REDIRIGER ou POST.
  • ID d'entité du fournisseur d'identité – emplacement du nom global unique pour votre fournisseur d'identité en tant qu'entité SAM.
  • Certificat de vérification - certificat public du fournisseur d'identité utilisé pour vérifier les réponses entrantes du fournisseur d'identité.

Pour le certificat de vérification, vous pouvez copier-coller le contenu du certificat en tant que texte dans le formulaire de saisie, ou choisir Télécharger le certificat pour importer le certificat à partir d'un emplacement sur le disque. Dans les deux cas, le certificat est extrait et copié dans la page et s'affiche comme indiqué ci-dessous.

4. Cliquez sur Enregistrer (Save). La configuration est stockée dans le service de compte LogMeIn.

Voir aussi