Integration von LogMeIn mit DoubleClue via SAML

1. Einführung

Diese Dokumentation ist für Nutzer von LogMeIn, GoToMeeting, GoToWebinar & GoToTraining gedacht, die möchten, dass sich ihre Mitarbeiter per DoubleClue Multi-Faktor-Authentifizierung (MFA) unter der Verwendung von SAML 2.0 in LogMeIn einloggen. Für weitere Informationen zu diesem Produkt besuchen Sie bitte https://www.logmein.com/.

Anforderungen:

  • LogMeIn-Account
  • Installation des DoubleClue Enterprise Management-Systems (DCEM) mit registrierten Benutzern, welche den Mitarbeiter-Emails entsprechen.

2. Vorbereitung von DCEM als Identitäts-Provider

Um DCEM als Identitäts-Provider vorzubereiten, schlagen Sie bitte in Kapitel 12 des DCEM-Handbuchs („DCEM_Manual_DE.pdf“) nach.

3. Setting up LogMeIn

  1. Loggen Sie sich in Ihr LogMeIn Organization Center unter https://organization.logmeininc.com/ ein.
  2. Gehen Sie zum Identitäts-Provider-Tab.
  3. Wählen Sie “Upload SAML metadata file” bei „How would you like to configure your SAML IDP?” aus.
  4. Klicken Sie auf “Upload metadata file” und wählen Sie die IdP-Metadaten-XML-Datei aus, welche Sie während des SAML-Setups heruntergeladen haben (siehe Kapitel 12.1.4 des DCEM-Handbuchs, „DCEM_Manual_DE.pdf“).
  5. Klicken Sie auf „Save“.

DCEM ist nun als Identitäts-Provider für LogMeIn registriert.

4. Setting LogMeIn as a Service Provider for DCEM

Option 1: Verwendung der voreingestellten Konfiguration

  1. Gehen Sie in DCEM zum Hauptmenüpunkt „SAML“, Untermenü „SP-Metadaten“.
  2. Klicken Sie auf „Hinzufügen“.
  3. Wählen Sie aus dem Dropdown-Menü „LogMeIn“ aus und klicken Sie dann auf „Fortfahren“.
  4. Klicken Sie auf „OK“.

Option 2: Verwendung einer benutzerdefinierten Konfiguration

  1. Laden Sie die XML-Datei unter https://authentication.logmeininc.com/saml/sp herunter.
  2. Gehen Sie in DCEM zum Hauptmenüpunkt „SAML“, Untermenü „SP-Metadaten“.
  3. Klicken Sie auf „Hinzufügen“.
  4. Wählen Sie aus dem Dropdown-Menü „Benutzerdefiniert“ aus und klicken Sie dann auf „Fortfahren“.
  5. Laden Sie die heruntergeladene Datei mittels des „Upload“-Buttons hoch.
  6. Geben Sie bei „Anzeigename“ einen einzigartigen, benutzerfreundlichen Namen wie z.B. „LogMeIn“ ein.
  7. Gehen Sie zum Tab „Details“.
  8. Wählen Sie „EMAIL“ bei „Erwartetes NameID-Format“ aus.
  9. Klicken Sie auf „OK“.

LogMeIn ist nun als Service-Provider für DCEM registriert.