Bem-vindo ao Suporte LogMeIn!
Restaurar pesquisa
Pesquisar

Artigo

Usar o ADFS com o LogMeIn Central

« Voltar

Information

 
Body

Como integrar o LogMeIn Central aos Serviços de Federação do Active Directory (ADFS, Active Directory Federation Services) da Microsoft.

Pré-requisito: configurar o ADFS

Configure o ADFS na rede do seu servidor interno antes de seguir adiante.

Um ambiente ativo de ADFS com Serviços de Federação do Active Directory da Microsoft externamente endereçáveis deve ser configurado antes de implementar a autenticação federada para LogMeIn usando ADFS.

O ADFS é um módulo de software baixado e instalado em sistemas operacionais Windows Server que oferece aos usuários o acesso por logon único a sistemas e aplicativos localizados além dos limites da organização. Para obter mais informações, consulte:

Depois de instalado, acesse Iniciar > Ferramentas administrativas > Gerenciamento do AD FS 2.0.
Importante: Verifique se o seu servidor ADFS está configurado antes de realizar as tarefas restantes.

Tarefa 1: enviar informações à LogMeIn

Envie as informações relevantes à LogMeIn, e nós faremos os ajustes em sua conta. Entre em contato com o gerente de contas da LogMeIn para iniciar o processo de ADFS.

  1. Verificar a propriedade do domínio

    Você deve provar ser o proprietário do domínio antes que o ADFS possa ser ativado em sua conta. Há dois métodos de verificação: upload HTML e registro DNS.

    OpçãoProcedimento
    Verificar a propriedade do domínio por upload HTML
    1. Crie um arquivo HTML com o nome logmein-domain-confirmation.html e carregue-o no site em que você planeja usar seu domínio ADFS.
    2. No arquivo logmein-domain-confirmation.html, inclua a cadeia de caracteres aleatória informada pelo gerente de contas da LogMeIn.
    3. Depois de criar o arquivo logmein-domain-confirmation.html com a cadeia de caracteres aleatória, envie um e-mail para o gerente de contas da LogMeIn para que ele confirme se logmein-domain-confirmation.html está visível e contém as informações corretas.
    Verificar a propriedade do domínio por registro DNS
    1. Crie um registro TXT para a entrada DNS do domínio com o valor logmein-domain-confirmation.
    2. No arquivo logmein-domain-confirmation.txt, inclua a cadeia de caracteres aleatória informada pelo gerente de contas da LogMeIn.
    3. Depois de criar o arquivo logmein-domain-confirmation com a cadeia de caracteres aleatória, envie um e-mail para o gerente de contas da LogMeIn para que ele confirme se o arquivo logmein-domain-confirmation está visível e contém a informação correta. Exemplo: logmein-domain-confirmation jska7893279jkdhkkjdhask.
    Dica: Envie um e-mail para domain-verification@logmein.com caso não tenha um gerente de contas da LogMeIn.
  2. Informe o URL do servidor ADFS.

    É necessário informar ao gerente de contas da LogMeIn o URL do ponto de extremidade do servidor proxy do seu ADFS. Para encontrar o URL do ponto de extremidade:

    1. Inicie o Gerenciamento do AD FS 2.0 em Iniciar > Ferramentas administrativas > Gerenciamento do AD FS 2.0.
    2. Acesse Serviço > Editar Propriedades do Serviço de Federação.
    3. Copie o Nome do Serviço de Federação e adicione /adfs/ls.
  3. Informe os domínios de e-mail.

    Você deve informar ao gerente de contas da LogMeIn qual domínio de e-mail usará com seu login ADFS. Se for o caso, informe ao gerente de contas da LogMeIn que você tem mais de um domínio.

    Importante: Não altere o endereço do seu domínio. Entre em contato com o gerente de contas da LogMeIn se precisar alterar o endereço do domínio.
  4. Informe seu certificado de autenticação de tokens.

    É necessário informar seu certificado de autenticação de tokens e transmitir essa informação ao gerente de contas da LogMeIn. É possível obter informações sobre certificados de autenticação de tokens no site TechNet da Microsoft.

Tarefa 2: estabelecer uma relação de confiança

Adicione o LogMeIn como uma Terceira Parte Confiável no Gerenciamento do AD FS 2.0.

  1. No Gerenciamento do AD FS 2.0, abra o Assistente para Adicionar Relação de Confiança com Terceira Parte Confiável em Ação > Adicionar Relação de Confiança com Terceira Parte Confiável.
  2. Configure os dados conforme mostrado a seguir:
    TabEntrada ou Ação
    Selecionar fonte de dados Selecione Inserir dados sobre a terceira parte confiável manualmente
    Especifique um nome de exibição Informe o Nome de exibição como Autenticação do LogMeIn
    Escolher perfil Selecione Perfil AD FS 2.0
    Configurar URL Informe o URL do ponto de extremidade do Consumidor de Asserção SAML: https://accounts.logme.in/federated/saml2.aspx
    Configurar Identificadores O URL a seguir deve ser adicionado à lista de Identificadores da terceira parte confiável: https://accounts.logme.in
    Escolher Regras de Autorização de Emissão Selecione Permitir que todos os usuários acessem esta terceira parte confiável
    Pronto para Adicionar Confiança Selecione Abrir Editar Regras de Declaração
    Concluir Selecione Fechar

Tarefa 3: permitir que os dados sejam enviados à LogMeIn

Adicione uma Regra de Declaração de Transformação para o LogMeIn.

  1. No Gerenciamento do AD FS 2.0, abra o Assistente para Adicionar Regra de Declaração de Transformação em Ação > Editar Regras de Declaração > Regras de Transformação de Emissão > Adicionar Regra.
  2. Configure os dados conforme mostrado a seguir:
    TabEntrada ou Ação
    Escolher Tipo de Regra Em Modelo de regra de declaração, selecione Enviar Atributos LDAP como Declarações
    Configurar Regra de Declaração Configure o Nome da regra de declaração como E-mail e nome
    Configurar Regra de Declaração Configure Repositório de atributos como Active Directory
    Configurar Regra de Declaração Configure os atributos LDAP como:
    • E-Mail-Addresses: endereço de e-mail
    • Given-Name: nome
    • Surname: sobrenome
  3. Clique em Concluir.

Tarefa 4: configuração do navegador (opcional)

Descubra o que fazer caso os navegadores não redirecionem automaticamente.

Quando os usuários que já fizeram a autenticação no domínio tentarem efetuar login em um serviço da LogMeIn por Internet Explorer e Chrome, o navegador deverá reconhecer automaticamente seu URL de intranet e usar a autenticação NTLM no servidor FS. Se o endereço não for reconhecido como parte da intranet, é possível adicionar o FQDN do seu ADFS à zona de intranet local. Esse procedimento pode ser implantado em vários computadores por meio de uma política de grupo. Assim, os usuários que já efetuaram login no domínio poderão efetuar login em serviços da LogMeIn apenas com seu endereço de e-mail do domínio. Eles não precisarão inserir uma senha, pois já estarão autenticados.

No Internet Explorer, configure o site de intranet local no ícone de configurações (engrenagem) > Opções da Internet > Segurança > Intranet local.

No Firefox:

  1. Digite about:config na barra de endereços e pressione Enter.
  2. Modifique o atributo network.automatic-ntlm-auth.trusted-uris para incluir o site de intranet local.
  3. Clique em OK.
ProductLogMeIn Central

Este artigo foi útil?

 

   



Feedback

Diga como podemos fazer com que este artigo seja mais útil.

Caracteres restantes: 255

 

Fechar X