Willkommen beim Support von LogMeIn!
Suche zurücksetzen
Suchen

Artikel

Nutzung von LogMeIn Central mit ADFS

« Zurück

Information

 
Body

Wie Sie LogMeIn Central in die Active-Directory-Verbunddienste (Active Directory Federation Services; ADFS) von Microsoft integrieren können.

Voraussetzung: Einrichtung von ADFS

Richten Sie die Active-Directory-Verbunddienste (ADFS) in Ihrem internen Servernetz ein, bevor Sie fortfahren.

Vor der Implementierung der LogMeIn-Verbundauthentifizierung mittels ADFS muss eine aktive ADFS-Umgebung mit einem extern adressierbaren Microsoft-ADFS-Server konfiguriert werden.

Bei ADFS handelt es sich um ein auf Rechnern mit Windows-Server-Betriebssystemen installiertes Softwaremodul, über das Benutzer mittels Single Sign-On (Einmalanmeldung) über organisatorische Grenzen hinweg auf Systeme und Anwendungen zugreifen können. Nähere Informationen finden Sie hier:

Gehen Sie nach der Installation zu Start > Verwaltung > AD FS 2.0 Management.
Wichtig: Vergewissern Sie sich, dass Ihr ADFS-Server konfiguriert wurde, bevor Sie mit den restlichen Aufgaben fortfahren.

Aufgabe 1: Übermitteln von Informationen an LogMeIn

Sie müssen LogMeIn die nötigen Informationen zukommen lassen, damit wir Änderungen an Ihrem Konto vornehmen können. Kontaktieren Sie Ihren LogMeIn-Kundenbetreuer, um den ADFS-Vorgang in die Wege zu leiten.

  1. Verifizierung des Domänenbesitzes

    Bevor ADFS für Ihr Konto aktiviert werden kann, müssen Sie nachweisen, dass Sie der Inhaber Ihrer Domäne sind. Es gibt zwei Arten dieser Verifizierung: HTML-Upload und DNS-Eintrag.

    OptionVorgehensweise
    Nachweis des Domänenbesitzes per HTML-Upload
    1. Erstellen Sie auf der Website Ihrer geplanten ADFS-Domäne eine HTML-Datei namens logmein-domain-confirmation.html.
    2. Fügen Sie die von Ihrem LogMeIn-Kundenbetreuer erhaltene zufällige Zeichenfolge in die Datei logmein-domain-confirmation.html ein.
    3. Senden Sie Ihrem LogMeIn-Kundenbetreuer eine E-Mail, nachdem Sie die Datei logmein-domain-confirmation.html mit der zufälligen Zeichenfolge erstellt haben, damit dieser überprüfen kann, ob logmein-domain-confirmation.html sichtbar ist und die korrekten Informationen enthält.
    Nachweis des Domänenbesitzes mittels DNS-Eintrag
    1. Erstellen Sie einen TXT Resource Record mit dem Wert logmein-domain-confirmation für den DNS-Eintrag Ihrer Domäne.
    2. Fügen Sie die von Ihrem LogMeIn-Kundenbetreuer erhaltene zufällige Zeichenfolge in die Datei logmein-domain-confirmation.txt ein.
    3. Senden Sie Ihrem LogMeIn-Kundenbetreuer eine E-Mail, nachdem Sie die Datei logmein-domain-confirmation mit der zufälligen Zeichenfolge erstellt haben, damit dieser überprüfen kann, ob logmein-domain-confirmation sichtbar ist und die korrekten Informationen enthält. Beispiel: logmein-domain-confirmation jska7893279jkdhkkjdhask.
    Tipp: Wenn Sie keinen LogMeIn-Kundenbetreuer haben, können Sie eine E-Mail an domain-verification@logmein.com senden.
  2. Bereitstellen der URL des ADFS-Servers

    Sie müssen Ihrem LogMeIn-Kundenbetreuer die Endpunkt-URL Ihres ADFS-Proxyservers mitteilen. So ermitteln Sie Ihre Endpunkt-URL:

    1. Gehen Sie zu Start > Verwaltung > AD FS 2.0 Management, um die ADFS-2.0-Verwaltungskonsole zu öffnen.
    2. Gehen Sie zu Dienst > Verbunddiensteigenschaften bearbeiten.
    3. Kopieren Sie den Verbunddienstnamen und hängen Sie /adfs/ls an den Namen an.
  3. Bereitstellen der E-Mail-Domänen

    Sie müssen Ihrem LogMeIn-Kundenbetreuer mitteilen, welche E‑Mail-Domäne Sie in Verbindung mit der ADFS-Anmeldung verwenden werden. Falls Sie mehrere Domänen besitzen, müssen Sie dies ebenfalls angeben.

    Wichtig: Ändern Sie Ihre Domänenadresse nicht. Kontaktieren Sie Ihren LogMeIn-Kundenbetreuer, falls Sie Ihre Domänenadresse ändern müssen.
  4. Bereitstellen Ihres Tokensignaturzertifikats

    Sie müssen Ihr Tokensignaturzertifikat bereitstellen und diese Informationen an Ihren LogMeIn-Kundenbetreuer übermitteln. Informationen zu Tokensignaturzertifikaten sind auf der TechNet-Website von Microsoft verfügbar.

Aufgabe 2: Einrichten einer Vertrauensstellung

Sie müssen LogMeIn in der ADFS-2.0-Verwaltungskonsole als Vertrauensstellung der vertrauenden Seite hinzufügen.

  1. Öffnen Sie in der ADFS-2.0-Verwaltungskonsole den Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite, indem Sie zu Aktion > Vertrauensstellung der vertrauenden Seite hinzufügen gehen.
  2. Konfigurieren Sie die Daten wie folgt:
    RegisterkarteEingabe oder Aktion
    Datenquelle auswählen Wählen Sie Daten über die vertrauende Seite manuell eingeben aus.
    Anzeigename angeben Geben Sie LogMeIn-Authentifizierung als Anzeigenamen ein.
    Profil auswählen Wählen Sie AD FS 2.0-Profil aus.
    URL konfigurieren Geben Sie die SAML-Assertionsverbraucher-Endpunkt-URL ein: https://accounts.logme.in/federated/saml2.aspx
    Bezeichner konfigurieren Die folgende URL muss zur Liste der Bezeichner der vertrauenden Seite hinzugefügt werden: https://accounts.logme.in
    Ausstellungsautorisierungsregeln wählen Wählen Sie Allen Benutzern Zugriff auf diese vertrauende Seite gewähren aus.
    Bereit zum Hinzufügen der Vertrauensstellung Wählen Sie „Anspruchsregeln bearbeiten“ öffnen aus.
    Fertigstellen Wählen Sie Schließen aus.

Aufgabe 3: Zulassen der Datenübertragung an LogMeIn

Sie müssen eine Transformationsanspruchsregel für LogMeIn hinzufügen.

  1. Öffnen Sie in der ADFS-2.0-Verwaltungskonsole den Assistenten zum Hinzufügen einer Transformationsanspruchsregel, indem Sie zu Aktion > Anspruchsregeln bearbeiten > Ausstellungstransformationsregeln > Regel hinzufügen gehen.
  2. Konfigurieren Sie die Daten wie folgt:
    RegisterkarteEingabe oder Aktion
    Regeltyp auswählen Wählen Sie unter Anspruchsregelvorlage die Option LDAP-Attribute als Ansprüche senden aus.
    Anspruchsregel konfigurieren Geben Sie für den Anspruchsregelnamen E-Mail-Adresse und Name ein.
    Anspruchsregel konfigurieren Wählen Sie für den Attributspeicher die Option Active Directory aus.
    Anspruchsregel konfigurieren Legen Sie die LDAP-Attribute wie folgt fest:
    • E-Mail-Addresses: E-Mail-Adresse
    • Given-Name: Vorname
    • Surname: Nachname
  3. Klicken Sie auf Fertigstellen.

Aufgabe 4: Browserkonfiguration (optional)

Hier erfahren Sie, was zu tun ist, wenn ein Browser die Benutzer nicht automatisch weiterleitet.

Wenn bereits bei der Domäne authentisierte Benutzer versuchen, sich über Internet Explorer oder Chrome bei einem LogMeIn-Dienst anzumelden, sollte der Browser ihre Intranet-URL automatisch erkennen und für die FS-Server-Authentifizierung NTLM verwenden. Falls die Adresse nicht als Intranetadresse erkannt wird, können Sie den Fully Qualified Domain Name (FQDN) Ihrer Active-Directory-Verbunddienste zur lokalen Intranetzone hinzufügen. Dies lässt sich mit Hilfe einer Gruppenrichtlinie auf mehrere Computer anwenden. Auf diese Weise wird sichergestellt, dass bereits bei der Domäne angemeldete Benutzer nur ihre Domänen-E-Mail-Adresse benötigen, um sich bei einem LogMeIn-Dienst anzumelden. Sie müssen kein Passwort eingeben, da sie bereits authentifiziert wurden.

Internet Explorer: Legen Sie unter Extras > Internetoptionen > Sicherheit > Lokales Intranet die lokale Intranetsite fest.

Firefox:

  1. Geben Sie in die Adressleiste about:config ein und drücken Sie die Eingabetaste.
  2. Bearbeiten Sie den Eintrag network.automatic-ntlm-auth.trusted-uris und fügen Sie die lokale Intranetsite hinzu.
  3. Klicken Sie auf OK.
ProductLogMeIn Central

Ist dieser Artikel hilfreich?

 

   



Feedback

Bitte teilen Sie uns mit, wie wir diesen Artikel verbessern können.

Zeichen verbleiben: 255

 

Schließen X