Benvenuto al supporto LogMeIn!
Reimposta la ricerca
Cerca

Articolo

Utilizzo di ADFS con LogMeIn Central

Information

 
Body

Integrazione di LogMeIn Central con Microsoft Active Directory Federation Services.

Prerequisito: Installare ADFS

Installa ADFS nella tua rete di server interna prima di procedere.

Prima di implementare l'autenticazione federata per LogMeIn utilizzando ADFS, è necessario configurare un ambiente ADFS attivo con un server Microsoft Active Directory Federation Services (ADFS) indirizzabile esternamente.

ADFS è un modulo software scaricato e installato nei sistemi operativi Windows Server che offre agli utenti l’accesso Single Sign-On a sistemi e applicazioni che si trovano al di fuori dei confini aziendali. Per ulteriori informazioni, vedi:

Una volta installato, vai a Start > Strumenti di amministrazione > Gestione di AD FS 2.0.
Importante: Assicurati che il server ADFS sia configurato prima di proseguire con i restanti passaggi.

Passaggio 1: Fornisci le informazioni a LogMeIn

Fornisci a LogMeIn le informazioni del caso e LogMeIn effettuerà le dovute regolazioni nel tuo account. Per iniziare il processo con ADFS, contatta il responsabile del tuo account LogMeIn.

  1. Verifica la proprietà del dominio.

    Perché ADFS possa essere attivato per il tuo account, devi fornire prova della proprietà del tuo dominio. Sono disponibili due metodi di verifica: caricamento HTML e record DNS.

    OpzioneProcedura
    Verifica la proprietà del dominio mediante caricamento HTML
    1. Crea un file con nome logmein-domain-confirmation.html e caricalo nel sito web in cui intendi portare il dominio ADFS.
    2. Nel file logmein-domain-confirmation.html includi la stringa casuale che ti è stata fornita dal responsabile del tuo account LogMeIn.
    3. Una volta creato il file logmein-domain-confirmation.html contenente la stringa casuale, comunicalo per e-mail al responsabile del tuo account LogMeIn, che confermerà che il file logmein-domain-confirmation.html è visibile e contiene le informazioni corrette.
    Verifica la proprietà del dominio mediante record DNS
    1. Crea un record TXT per la voce DNS del tuo dominio con il valore logmein-domain-confirmation.
    2. Nel file logmein-domain-confirmation.txt includi la stringa casuale che ti è stata fornita dal responsabile del tuo account LogMeIn.
    3. Una volta creato il file logmein-domain-confirmation contenente la stringa casuale, comunicalo per e-mail al responsabile del tuo account LogMeIn, che confermerà che il file logmein-domain-confirmation è visibile e contiene le informazioni corrette. Esempio: logmein-domain-confirmation jska7893279jkdhkkjdhask.
    Suggerimento: Se non hai un responsabile per il tuo account LogMeIn, puoi inviare l'e-mail a domain-verification@logmein.com.
  2. Fornisci l'URL del server ADFS.

    Devi fornire al responsabile del tuo account LogMeIn l'URL endpoint del proxy del tuo server ADFS. Per individuare l'URL endpoint:

    1. Avvia Gestione AD FS 2.0 andando a Start > Strumenti di amministrazione > Gestione di AD FS 2.0.
    2. Vai a Servizio > Modifica proprietà servizio federativo.
    3. Copia il Nome del servizio federativo e aggiungi in coda /adfs/ls.
  3. Fornisci i domini e-mail.

    Devi comunicare al responsabile del tuo account LogMeIn il dominio e-mail che utilizzerai per l'accesso ADFS. Se hai più domini, ne devi informare il responsabile del tuo account LogMeIn.

    Importante: Non cambiare l'indirizzo del tuo dominio. Se hai la necessità di cambiare l'indirizzo del tuo dominio, contatta il responsabile del tuo account LogMeIn.
  4. Fornisci il tuo certificato per la firma di token.

    Devi procurarti un certificato per la firma di token e devi fornire questa informazione al responsabile del tuo 'account LogMeIn. Per informazioni sui certificati per la firma di token, consulta il sito TechNet di Microsoft.

Passaggio 2: Stabilisci una relazione di trust

Aggiungi LogMeIn come componente attendibile in Gestione in AD FS 2.0.

  1. In Gestione AD FS 2.0, apri l'Aggiunta guidata attendibilità componente andando in Azione > Aggiungi attendibilità componente.
  2. Imposta i dati come segue:
    SchedaImmissione o azione
    Seleziona origine dati Seleziona Immetti dati sul componente manualmente
    Specifica un nome visualizzato Immetti il Nome visualizzato come Autenticazione LogMeIn
    Scegli profilo Seleziona il Profilo AD FS 2.0
    Configura URL Immetti l'URL endpoint del Consumer di asserzione SAML: https://accounts.logme.in/federated/saml2.aspx
    Configura identificatori Il seguente URL deve essere aggiunto all'elenco di Identificatori componente: https://accounts.logme.in
    Scegli regole di autorizzazione rilascio Seleziona Consenti a tutti gli utenti l'accesso a questo componente
    Aggiunta attendibilità Seleziona Apri Modifica regole attestazione
    Fine Seleziona Chiudi

Passaggio 3: Consenti l'invio dei dati a LogMeIn

Aggiungi una regola di attestazione di trasformazione per LogMeIn.

  1. In Gestione AD FS 2.0, apri l'Aggiunta guidata regole attestazione di trasformazione andando in Azione > Modifica regole attestazione > Regole di trasformazione rilascio > Aggiungi regola.
  2. Imposta i dati come segue:
    SchedaImmissione o azione
    Scegli tipo di regola Sotto Modello di regola attestazione seleziona Inviare attributi LDAP come attestazioni
    Configura regola attestazione Imposta Nome regola attestazione su E-mail e nome
    Configura regola attestazione Imposta Archivio attributi su Active Directory
    Configura regola attestazione Imposta gli attributi LDAP come:
    • E-Mail-Addresses: Indirizzo di posta elettronica
    • Given-Name: Nome
    • Surname: Cognome
  3. Fai clic su Fine.

Passaggio 4: Impostazione del browser (opzionale)

Scopri cosa fare se i browser non effettuano il reindirizzamento automatico.

Quando gli utenti che hanno già effettuato l'autenticazione nel dominio provano ad accedere a un servizio di LogMeIn tramite Internet Explorer e Chrome, il browser dovrebbe riconoscere automaticamente l'URL della loro intranet e utilizzare NTLM per l'autenticazione sul server FS. Se l'indirizzo non viene riconosciuto come intranet, puoi aggiungere il nome di dominio completo (FQDN) del tuo ADFS all'area intranet locale. Questa impostazione può essere distribuita a più computer mediante i Criteri di gruppo. In questo modo gli utenti che hanno già effettuato l'accesso al dominio possono accedere ai servizi di LogMeIn solamente con l'indirizzo e-mail del proprio dominio. Non devono inserire la password in quando hanno già effettuato l'autenticazione.

In Internet Explorer, imposta il sito web dell'intranet locale, sotto Strumenti > Opzioni Internet > Sicurezza > Intranet locale.

In Firefox:

  1. Inserisci about:config nella barra dell'URL e premi Invio.
  2. Modifica network.automatic-ntlm-auth.trusted-uris in modo da includere il sito web dell'intranet locale.
  3. Fai clic su OK.
ProductLogMeIn Central

Questo articolo è utile?

 

   



Feedback

Facci sapere come possiamo rendere più utile questo articolo.

Caratteri rimanenti: 255

 

Chiudi X