Bienvenue dans l'assistance LogMeIn !
Effacer la recherche
Rechercher

Article

Configuration de l'authentification par connexion unique

« Revenir

Information

 
Body

Grâce à la connexion unique, les techniciens d'assistance peuvent se connecter à LogMeIn Rescue de manière sécurisée à partir d'autres applications.

Dans le secteur de l'informatique professionnelle, de nombreuses sociétés utilisent divers systèmes hétérogènes qui requièrent tous une authentification distincte. Ceci se révèle être un défi pour les administrateurs et les clients finaux. La fonctionnalité de connexion unique (single sign-on ou SSO) de LogMeIn Rescue vous aide à gérer ce problème.

Options

La configuration est effectuée dans le centre d'administration dans l'onglet Paramètres globaux sous Authentification unique.

Vous pouvez contrôler la méthode de connexion à Rescue pour les techniciens et administrateurs.

Voici un récapitulatif des options disponibles dans Paramètres globaux > Connexion unique > Méthode de connexion autorisée :
  • Option 1 : Standard ou connexion unique
    • Les utilisateurs pourront se connecter avec leur e-mail/mot de passe Rescue standard ou avec leur ID d'authentification unique. Les deux méthodes sont valables.
    • N'oubliez pas : lorsque vous activez l'authentification unique, vous devez définir un Mot de passe d'authentification unique principal (dans l'onglet Paramètres globaux) et affecter un ID d'authentification unique à chaque utilisateur (dans l'onglet Organisation). Les utilisateurs sans ID d'authentification unique ne peuvent pas utiliser l'authentification unique.
  • Option 2 : Connexion unique seulement
    • Les utilisateurs ne pourront se connecter qu'avec leur ID d'authentification unique. Avec cette option, les utilisateurs sans ID d'authentification unique ne pourront pas se connecter.
    • N'oubliez pas : lorsque vous activez l'authentification unique, vous devez définir un Mot de passe d'authentification unique principal (dans l'onglet Paramètres globaux) et affecter un ID d'authentification unique à chaque utilisateur (dans l'onglet Organisation).
  • Option 3 : Connexion unique seulement plus Autoriser les utilisateurs sans authentifiant unique à utiliser la connexion standard
    • Les utilisateurs avec un ID d'authentification unique ne pourront se connecter qu'avec leur ID d'authentification unique.
    • Les utilisateurs sans ID d'authentification unique pourront utiliser la connexion standard.

Fonctionnement

La fonction SSO utilise une technologie d'API.

  • Le script hébergé par l'entreprise envoie une requête HTTP vers le service de connexion SSO.
  • Le service de connexion unique (SSO) évalue le résultat de la connexion et récupère l'URL de connexion ou le message d'erreur en cas d'échec.
  • Le script hébergé par l'entreprise évalue ensuite la valeur renvoyée.
  • En cas de succès, le script hébergé par l'entreprise redirige l'utilisateur vers l'URL fournie, ou en cas d'échec, le système de gestion des erreurs est lancé.
La requête HTTP est une simple chaîne d'URL formatée, qui contient l'URL de SSO, l'ID de SSO, CompanyID et le mot de passe SSO.

URL de connexion unique (SSO URL)
Pour se connecter à la Console d'assistance web : https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Pour se connecter à la Console d'assistance : https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
SSOID (ID de connexion unique)
L'ID défini dans la boîte de dialogue ID de connexion unique de l'onglet Organisation du centre d'administration lorsque vous ajoutez ou modifiez des membres de l'organisation.
CompanyID
Voir le code exemple dans l'onglet Paramètres globaux du centre d'administration.
Mot de passe d'authentification unique principal
Le mot de passe SSO défini dans l'onglet Paramètres globaux.

Exemple d'URL formatée :

Pour se connecter à la Console d'assistance web :
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
Pour se connecter à la Console d'assistance :
  • x86 DTC :
     https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • x64 DTC :
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Quand vous effectuez cette requête, les paramètres SSOID, CompanyID et Password sont envoyés au service SSO Rescue qui retourne une chaîne. Une authentification réussie retourne une chaîne similaire à :

Dans le cas de la Console d'assistance web :
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
Dans le cas de la Console d'assistance :
  • x86 DTC :
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • x64 DTC :
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Une authentification infructueuse retourne une chaîne similaire à :
ERROR: INVALIDPASSWORD

Vous pouvez ensuite traiter cette chaîne, le processus d'erreurs, et les traiter en conséquence. Dans un scénario type, vous devez utiliser la condition IF afin de traiter la chaîne retournée et vérifier la présence de OK: dans les trois premiers caractères. Si elles sont présentes, vous devez alors prendre l'URL (la dernière partie de la chaîne que vous avez traitée) et soit la présenter à l'utilisateur soit les rediriger automatiquement.

Connexion unique : considérations

Étant donné que la connexion unique requiert un ID utilisateur authentifié, l'étape logique est d'utiliser les identifiants Windows. La plupart des langages de programmation vous permettent de faire cela avec des variables côté serveur. L'obligation principale est que la connexion au serveur doit être authentifiée (et non anonyme). Il s'agit d'un procédé d'intégration via Internet Explorer qui envoie automatiquement les identifiants vers le serveur de l'Intranet, dès lors que les accès anonymes ne sont pas autorisés. La meilleure approche consiste à envoyer l'ID de l'utilisateur authentifié depuis le serveur web de votre Intranet vers le service de connexion unique en tant que SSOID (ID de connexion unique).

ProductLogMeIn Rescue

Cet article est-il utile ?

 

   



Commentaires

Dites-nous comment nous pourrions rendre cet article plus utile.

Caractères restants: 255

 

Fermer X