Configuración de SSO - ADFS (SAML 2.0)

Seguir

Rellene este formulario de contacto para probar o suscribirse a la función SSO.

Splashtop ahora soporta el inicio de sesión my.splashtop.com y Splashtop Business app usando la credencial creada a partir de sus proveedores de identidad SAML 2.0. Por favor, siga las siguientes instrucciones para crear un Relying Party Trust con AD FS.

Crear un fideicomiso de confianza con AD FS

Sigue el documento de Microsoft para crear un Trust de la parte que confía, por favor, revisa solo la sección Para crear un Trust de la parte que confía en las reclamaciones manualmente:
https:/docs.microsoft.comwindow-server/identity/ad-fs/operations/cread-a-relying-party-trust

Siga los pasos 1 a 6 del documento. (Seleccione el perfil AD FS 2.0)

En el paso 7, página de configuración de URL, seleccione la casilla de verificación Activar el soporte para el protocolo SAML 2.0 WebSSO. En Relying party SAML 2.0 SSO service URL, escriba " https://my.splashtop.com/sso/saml2/adfs/acs", y luego siguiente.
Snag_221e174e.png

En el paso 8, página de configuración de identificadores, añada https://my.splashtop.com y https://my.splashtop.com/sso/saml2/adfs/metadata.
Snag_131d4984.png

Añade una reclamación

1. Seleccione el Relying Party Trust que acaba de crear, haga clic en Editar póliza de seguro de reclamación.

2. 2. Haga clic en Agregar regla, seleccione Enviar atributos LDAP como reclamaciones, y luego siguiente.
Snag_10ea6f20.png

3. Seleccione Active Directory como almacén de atributos, luego agregue E-Mail-Address y User-Principal-Name .
Dirección de correo electrónico : Dirección de correo electrónico
Nombre-usuario-principal : ID de nombre
Snag_10f02335.png

Solución de problemas

Si recibe este mensaje de error al intentar acceder, por favor, compruebe los registros de la ADFS.

Pantalla_Shot_2020-04-21_at_12.53.05_PM.png

Si tiene un error similar en su registro ADFS a continuación, por favor elimine el mapeo entre "User-Principal-Name" y "Name ID" de la regla de reclamación LDAP.

Detalles de la excepción:

Política de servicio de Microsoft IdentityServerMotor de servidor DuplicateNameIdentifierPolicyException: MSIS3046: Más de una reclamación basada en SamlNameIdentifierClaimResource se produjo después de procesar la política de alcance 'https://my.splashtop.com'.

en Microsoft.IdentityModel.Threading.AsyncResult.End(Resultado IAsyncResult)

en Microsoft.IdentityModel.Threading.TypedAsyncResult`1.End(IAsyncResult resultado)

en Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, IList`1& identityClaimSet, List`1 additionalClaims)

en el Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, List`1 additionalClaims)

en el Microsoft.IdentityServer.Web Protocols.Saml.SamlProtocolManager.Issue(HttpSamlRequestMessage httpSamlRequestMessage, SecurityTokenElement onBehalfOf, String sessionState, String relayState, String& newSamlSession, String& samlpAuthenticationProvider, Boolean isUrlTranslationNeeded, WrappedHttpListenerContext, Boolean isKmsiRequested)

en Microsoft.IdentityServer.Web Protocols.Saml.SamlProtocolHandler.RequestBearerToken(WrappedHttpListenerContext, HttpSamlRequestMessage httpSamlRequest, SecurityTokenElement onBehalfOf, String relyingPartyIdentifier, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired, String& samlpSessionState, String& samlpAuthenticationProvider)

en Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSerializedToken(HttpSamlRequestMessage httpSamlRequest, WrappedHttpListenerContext, String relyingPartyIdentifier, SecurityTokenElement signOnTokenElement, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired)

en Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSecurityToken(SamlSignInContext, SecurityToken securityToken, SecurityToken deviceSecurityToken)

en Microsoft.IdentityServer.Web Protocols.Saml.SamlProtocolHandler.Process(ProtocolContext)

en Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)

En Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (contexto de WrappedHttpListenerContext)

Añade otra reclamación

1. Añada otra regla con la plantilla de reglas de reclamación Transforme una reclamación entrante.
Snag_10f387cc.png

2. Configure la identificación del nombre.
Tipo de reclamo entrante : dirección de correo electrónico
Tipo de reclamo saliente : ID de nombre
Formato de ID de nombre saliente : correo electrónico
Snag_10fae02b.png

 

 

Solicite un método SSO en my.splashtop.com

Ahora puedes seguir las instrucciones para insertar la información necesaria para solicitar un método SSO:
https://support-splashtopbusiness.splashtop.com/hc/articles/360038280751

Nota:

a. Debes tener tu propia URL de acceso y tu emisor para insertar en my.splashtop.com.
b. Sigue las siguientes instrucciones para obtener tu
información
X.509 para insertar en my.splashtop.com
.

Haz clic en Servicio -> Certificados -> Ver certificado en el menú Acción del lado derecho. (Deberías haber instalado ya el IIS con tu certificado).
Haz clic en Detalles en la ventana del Certificado, y luego en Copiar a Archivo"4, y elige Base-64 codificado X.509.

Snag_110f7b12.png

Haga clic con el botón derecho del ratón en el certificado exportado y copie la información para pegarla en el campo correspondiente de my.splashtop.com.
Snag_130eeaaf.png

Snag_130f3370.png

 

Usuarios a los que les pareció útil: 0 de 0