Welkom bij de klantenservice van LogMeIn!
Zoekopdracht opnieuw instellen
Zoeken

Artikel

Aanmelden via Enkele gebruikersnaam instellen

Information

 
Body

LogMeIn Rescue Beheercentrum

Met gebruik van Enkele gebruikersnaam, kunnen supporttechnici zich op een veilige manier aanmelden in LogMeIn Rescue vanuit andere toepassingen.

In de wereld van zakelijke computertoepassingen hebben veel bedrijven te maken met verschillende systemen die allemaal een eigen verificatie kennen. Dit is lastig gebleken voor zowel beheerders als eindgebruikers. Met de optie Enkele gebruikersnaam (SSO, Single Sign-on) van LogMeIn Rescue kunt u dit probleem oplossen.

Opties

De instellingen vindt u in het Beheercentrum onder de tab Algemene instellingen bij Enkele gebruikersnaam.

U bepaalt hoe technici en beheerders zich aan kunnen melden bij Rescue.

Dit is een samenvatting van de opties onder Algemene instellingen > Enkele gebruikersnaam > Toegestane methode voor aanmelding:
  • Optie één: Standaard of SSO
    • Gebruikers kunnen zich aanmelden met hun standaard e-mailadres en wachtwoord van Rescue of met hun SSO-ID. Beide methoden zijn geldig.
    • Let op: als u SSO toestaat moet u een Master-SSO-wachtwoord instellen (op het tabblad Algemene instellingen) en per gebruiker een SSO-ID toewijzen (op het tabblad Organisatie). Gebruikers zonder SSO-ID kunnen geen gebruik maken van SSO.
  • Optie twee: Alleen SSO
    • Gebruikers kunnen zich uitsluitend aanmelden met hun SSO-ID. Als u deze optie kiest, kunnen gebruikers zonder SSO-ID zich niet aanmelden.
    • Let op: als u SSO toestaat moet u een Master-SSO-wachtwoord instellen (op het tabblad Algemene instellingen) en per gebruiker een SSO-ID toewijzen (op het tabblad Organisatie).
  • Optie drie: Alleen SSO plus Gebruikers zonder SSO-ID toestaan om zich standaard aan te melden
    • Gebruikers met een SSO-ID kunnen zich uitsluitend aanmelden met hun SSO-ID.
    • Gebruikers zonder SSO-ID kunnen zich standaard aanmelden.

Hoe het werkt

SSO-functionaliteit maakt gebruik van API-technologie.

  • Het door het bedrijf gehoste script doet een HTTP-verzoek aan de SSO-aanmeldservices
  • De SSO-aanmeldservice bevestigt succesvolle aanmelding en geeft de aanmeld-URL, of geeft een foutmelding bij falen
  • Het door het bedrijf gehoste script evalueert vervolgens de geretourneerde waarde
  • Als dit is gelukt, stuurt het door het bedrijf gehoste script de gebruiker door naar de opgegeven URL. Als dit niet is gelukt, wordt probleemoplossing gestart
Het HTTP-verzoek is een eenvoudig opgemaakte URL-string, met daarin de SSO-URL, SSO-ID, Bedrijfs-ID en het SSO-wachtwoord.

URL voor Enkele gebruikersnaam (SSO-URL)
Voor het aanmelden bij de Technician Console via het web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Voor het aanmelden bij de Technician Console via het bureaublad: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID voor Enkele gebruikersnaam (SSO-ID)
De ID die u opgeeft in het vak Enkele gebruikersnaam van het tabblad Organisatie van het Beheercentrum bij het toevoegen of bewerken van leden van de organisatie.
Bedrijfs-ID
Zie de voorbeeldcode in het tabblad Wereldwijde instellingen van het Beheercentrum.
Master-SSO-wachtwoord
Het SSO-wachtwoord dat is bepaald in het tabblad Wereldwijde instellingen van het Beheercentrum.

Deze opgemaakte URL zou er als volgt uit kunnen zien:

In geval van aanmelden bij de Technician Console via het web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
In geval van aanmelden bij de Technician Console via de bureaublad-app:
  • x86 DTC:
     https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • x64 DTC:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Bij het doen van dit verzoek worden de SSO-ID, het Wachtwoord en Bedrijfs-ID verzonden naar de SSO-service van Rescue, die een stringwaarde retourneert. Bij een succesvolle verificatie zou een geretourneerde string er als volgt uit kunnen zien:

In geval van Technician Console via het web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
In geval van Technician Console via het bureaublad:
  • x86 DTC:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • x64 DTC:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Bij een niet-succesvolle verificatie zou een geretourneerde string er als volgt uit kunnen zien:
FOUT: ONGELDIG WACHTWOORD

U kunt deze string vervolgens verwerken, fouten zoeken en deze fouten afhandelen. In een doorsnee scenario gebruikt u een IF-voorwaarde om de geretourneerde string te verwerken en deze controleren op de aanwezigheid van OK: in de eerste drie tekens. Als dit aanwezig is, neemt u de URL (het laatste deel van de string die u hebt verwerkt) en geeft u deze door aan de gebruiker of stuurt u de gebruiker automatisch door.

Enkele gebruikersnaam: overwegingen

Omdat voor Enkele gebruikersnaam een gebruikers-ID moet worden geverifieerd, is het logisch om Windows-aanmeldingsgegevens te gebruiken. In de meeste programmeertalen kunt u dit doen met variabelen op de server. Belangrijk is, dat de serververbinding een geverifieerde verbinding (niet anoniem) moet zijn. Dit is een integratieproces via Internet Explorer, waarbij domeinaanmeldingsgegevens automatisch naar de intranetserver worden doorgegeven, vooropgesteld dat u anonieme toegang niet toestaat. De beste benadering is om de geverifieerde gebruikers-ID als SSO-ID door te geven aan de SSO-service vanaf uw intranetwebserver.

ProductLogMeIn Rescue

Is dit artikel nuttig voor u?

 

   



Feedback

Laat ons weten hoe we de informatie in dit artikel kunnen verbeteren.

Resterende tekens: 255

 

Sluiten X