Benvenuto al supporto LogMeIn!
Reimposta la ricerca
Cerca

Articolo

Impostazione dell'autenticazione Single Sign-On

Information

 
Body

Utilizzando Single Sign-On, i tecnici del supporto possono accedere a LogMeIn Rescue da altre applicazioni con una connessione protetta.

Nel mondo IT aziendale, molte società finiscono con l'avere più sistemi diversi, ognuno dei quali richiede un'autenticazione separata. Questa situazione rappresenta una sfida sia per gli amministratori che per gli utenti finali. La funzionalità Single Sign-On (SSO) di LogMeIn Rescue consente di gestire questo problema.

Opzioni

La configurazione ha luogo nel Centro amministrativo, nella scheda Impostazioni globali sotto Single Sign-On.

È possibile controllare in che modo i tecnici e gli amministratori possono accedere a Rescue.

Questo è un riepilogo delle opzioni disponibili sotto Impostazioni globali > Single Sign-On > ​Metodo di accesso consentito:
  • Opzione 1: Standard o SSO
    • Gli utenti potranno accedere con la loro e-mail/password standard di Rescue o con il loro ID SSO. Entrambi i metodi sono validi.
    • Attenzione: Se consenti il SSO, devi impostare una Password master SSO (nella scheda Impostazioni globali) e assegnare un ID SSO per utente (nella scheda Organizzazione). Gli utenti senza ID SSO non possono usare il single sign-on.
  • Opzione 2: Solo SSO
    • Gli utenti potranno accedere con il loro ID SSO. Con questa opzione, gli utenti senza ID SSO non possono usare il single sign-on.
    • Attenzione: Se consenti il SSO, devi impostare una Password master SSO (nella scheda Impostazioni globali) e assegnare un ID SSO per utente (nella scheda Organizzazione).
  • Opzione 3: Solo SSO più Consenti agli utenti senza ID SSO di usare l’accesso standard
    • Gli utenti che dispongono di un ID SSO potranno accedere con il loro ID SSO.
    • Gli utenti senza ID SSO potranno usare l’accesso standard.

Come funziona

La funzionalità SSO utilizza la tecnologia API.

  • Lo script gestito in hosting dall'azienda invia una richiesta HTTP ai servizi di accesso SSO
  • Il servizio di accesso SSO conferma l’accesso e recupera l’URL di accesso, oppure, in caso di mancato accesso, fornisce un messaggio di errore
  • Lo script gestito in hosting dall'azienda analizza il valore restituito
  • In caso di accesso riuscito, lo script gestito in hosting dall'azienda reindirizza l'utente all'URL specificato; in caso di mancato accesso, viene avviato invece un processo di correzione dell'errore
La richiesta HTTP è una semplice stringa URL formattata, contenente l'URL SSO, l'ID SSO, il CompanyID e la password SSO.

URL Single Sign-On (SSO URL)
Per eseguire l'accesso alla Console dei tecnici basata sul web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Per eseguire l'accesso alla Console dei tecnici come applicazione per computer: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID Single Sign-On (SSO ID)
L'ID definito nel campo ID Single Sign-On nella scheda Organizzazione del Centro amministrativo quando si aggiungono o si modificano membri dell'organizzazione.
CompanyID
Vedi il codice di esempio nella scheda Impostazioni globali del Centro amministrativo.
Master password SSO
La password SSO definita nella scheda Impostazioni globali.

Ecco un esempio di questo URL formattato:

In caso di accesso alla Console dei tecnici basata sul web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
In caso di accesso alla Console dei tecnici come applicazione per computer:
  • Console dei tecnici x86:
     https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • Console dei tecnici x64:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Quando viene eseguita questa richiesta, l'ID SSO, lapassword e il CompanyIDvengono inviati al servizio SSO di Rescue, il quale restituisce un valore di stringa. L'autenticazione riuscita restituisce una stringa simile a questa:

In caso di Console dei tecnici basata sul web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
In caso di Console dei tecnici come applicazione per computer:
  • Console dei tecnici x86:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • Console dei tecnici x64:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Un'autenticazione non riuscita restituisce una stringa simile a questa:
ERROR: INVALIDPASSWORD

È quindi possibile elaborare questa stringa, isolare gli errori e correggerli. In uno scenario tipo, si utilizza una condizione IF per elaborare la stringa restituita e rilevare la presenza di OK: tra i primi tre caratteri. In caso di riscontro positivo, l'URL (la parte finale della stringa elaborata) viene presentata all'utente o utilizzata per reindirizzarlo automaticamente.

Single Sign-On: Considerazioni

Poiché il Single Sign-On richiede l'autenticazione di un ID utente, risulta logico utilizzare le credenziali Windows. La maggior parte dei linguaggi di programmazione consentono di farlo attraverso variabili dal lato server. Affinché ciò avvenga, è essenziale che la connessione con il server sia autenticata (non anonima). Si tratta di un processo di autenticazione tramite Internet Explorer che trasmette automaticamente le credenziali di dominio al server Intranet, a condizione che l'accesso anonimo non sia consentito. L'approccio migliore prevede la trasmissione dell'ID utente autenticata dal server Web dell'Intranet al servizio SSO come SSOID.

ProductLogMeIn Rescue

Questo articolo è utile?

 

   



Feedback

Facci sapere come possiamo rendere più utile questo articolo.

Caratteri rimanenti: 255

 

Chiudi X