Bem-vindo ao Suporte LogMeIn!
Restaurar pesquisa
Pesquisar

Artigo

Configurando a autenticação de logon único

« Voltar

Information

 
Body

Usando o Logon único, os técnicos de suporte podem seguramente fazer logon no LogMeIn Rescue a partir de outros aplicativos.

No mundo da TI corporativa, várias empresas obtêm sistemas diversos e distintos que requerem cada um sua própria autenticação separada. Isso prova ser um desafio para os administradores e usuários finais. O recurso de Logon único do LogMeIn Rescue (SSO) ajuda você a lidar com esse problema.

Opções

A configuração ocorre na Central de administração, na guia Configurações globais, em Logon único.

Você tem controle sobre a maneira como os técnicos e administradores poderão efetuar login no Rescue.

Segue um resumo das opções disponíveis em Configurações globais > Logon único > ​Método de login permitido:
  • Opção um: Padrão ou SSO
    • Os usuários poderão efetuar login com e-mail/senha padrão do Rescue ou com o ID SSO. Ambos os métodos são válidos.
    • Lembre-se: ao permitir logon único, você precisa definir uma Senha SSO principal (na guia Configurações globais) e atribuir um ID SSO por usuário (na guia Organização). Usuários sem um ID SSO não podem usar o logon único.
  • Opção dois: SSO apenas
    • Os usuários poderão efetuar login somente com o ID SSO. Com essa opção, usuários sem um ID SSO não podem efetuar login.
    • Lembre-se: ao permitir logon único, você precisa definir uma Senha SSO principal (na guia Configurações globais) e atribuir um ID SSO por usuário (na guia Organização).
  • Opção três: SSO apenas e Permitir a usuários sem um ID SSO usar o login padrão
    • Os usuários com ID SSO poderão efetuar login somente com o ID SSO.
    • Os usuários sem um ID SSO poderão usar o login padrão.

Como funciona

A funcionalidade do SSO faz uso da tecnologia de API.

  • Um script hospedado pela empresa faz uma solicitação de HTTP aos serviços de login SSO.
  • O serviço de login SSO confirma o login bem-sucedido e recupera a URL de login ou uma mensagem de erro, em caso de falha
  • Em seguida, o script hospedado pela empresa avalia o valor retornado.
  • Se tiver êxito, o script hospedado pela empresa redireciona o usuário para a URL fornecida. Se não tiver êxito, o gerenciamento de erros será acionado.
A solicitação HTTP é uma sequência de caracteres simples formatada em URL, que contém URL do SSO, IDSSO, ID da empresa e senha do SSO.

URL do logon único (URL do SSO)
Para fazer login no Console técnico baseado na Web: https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx
Para fazer login no Console técnico para desktop: https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx
ID do logon único (IDSSO)
O ID que você define na caixa ID do logon único na guia Organização da Central de Administração ao adicionar ou editar membros da organização.
IDdaEmpresa
Veja o exemplo de código na guia Configurações globais da Central de Administração.
Senha SSO principal
A senha SSO definida na guia Configurações globais.

Um exemplo dessa URL formatada seria:

No caso de login no Console técnico baseado na Web:
https://secure.logmeinrescue.com/SSO/GetLoginTicket.aspx?
ssoid=123456&Password=secretPassword&CompanyID=654321
No caso de login no Console técnico para desktop:
  • DTC x86:
     https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321
  • DTC x64:
    https://secure.logmeinrescue.com/SSO/GetDTCLoginTicket.aspx?
    ssoid=123456&Password=secretPassword&CompanyID=654321&arch=64

Ao fazer essa solicitação, a IDSSO, a Senha e a IDdaEmpresa serão enviadas para o serviço Rescue SSO, que retornará um valor de sequência de caracteres. Uma autenticação bem-sucedida retornaria uma sequência de caracteres similar a:

No caso do Console técnico baseado na Web:
OK: https://secure.logmeinrescue.com/SSO/Login.aspx?
Ticket=6ab9a0f6-d3ce-4f498-8ea7-b9a76a67a0c8
No caso do Console técnico para desktop:
  • DTC x86:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824
  • DTC x64:
    https://secure.logmeinrescue.com/TechConsole/DesktopApp/DownloadSSO.aspx?
    companyid=654321&ticket=4c6f1815-1e0c-43ab-8117-d79b8f523824&arch=64
Uma autenticação malsucedida retornaria uma sequência de caracteres similar a:
ERROR: INVALIDPASSWORD

Assim, você poderá processar essa sequência de caracteres, processar em busca de erros e gerenciá-la adequadamente. Em um cenário típico, você usará uma condição IF para processar a sequência de caracteres retornada e verificar a presença de OK: nos três primeiros caracteres. Se estiver presente, você usará o URL (a última parte da sequência de caracteres processada) e o apresentará ao usuário ou o redirecionará automaticamente.

Logon único: considerações

Como o Logon único requer um ID de usuário autenticado, a etapa lógica é usar as credenciais do Windows. A maioria das linguagens de programação permite que você faça isso com variáveis do lado do servidor. O fator principal é que a conexão do servidor precisa ser uma conexão autenticada (não anônima). Esse é um processo de integração pelo Internet Explorer, que passará as credenciais do Domínio para o servidor da Intranet automaticamente, caso você não permita acesso anônimo. A melhor alternativa é passar o ID de usuário autenticado do seu servidor da Web da Intranet para o serviço SSO como IDSSO.

ProductLogMeIn Rescue

Este artigo foi útil?

 

   



Feedback

Diga como podemos fazer com que este artigo seja mais útil.

Caracteres restantes: 255

 

Fechar X