Configuration du SSO - AD d'azur (SAML2.0)

Splashtop permet de se connecter à my.splashtop.com et Splashtop Business app en utilisant les mêmes informations d'identification que votre fournisseur d'identité SAML 2.0. Veuillez suivre les instructions ci-dessous pour obtenir l'application depuis la console Azure AD.

Télécharger l'application sur la console Azure AD

1. Connectez-vous à la console AD Azure. Sélectionnez un répertoire Azure AD, ou créez-en un nouveau.
Azure_AD_fr.jpg

2. Cliquez sur Applications d'entreprise dans le menu Gérer.
Azure_AD2_fr.jpg

3. Cliquez sur "+ Nouvelle demande".

Azure_AD3_fr-us_PM.jpg

4. Recherchez Splashtop dans la galerie puis ajoutez.

Azure_AD4_fr.png

5. Après avoir ajouté l'application, sélectionnez Configurer la signature unique, puis sélectionnez SAML.
Azure_AD5_fr.jpg

Azure_AD6_fr.jpg

6. Modifiez la configuration SAML de base.
Identifiant (ID d'entité) : https://my.splashtop.com
URL de réponse (URL du service consommateur d'assertion) : https://my.splashtop.com/sso/saml2/azure/acs
Connectez-vous à l'URL: https://my.splashtop.com/login/sso
(Il y a des modèles sous chacun des trois champs que vous pouvez copier puis coller dans les champs correspondants.)
Laissez les autres sans changements.
Azure_AD7_fr.png

7. Modifiez les attributs utilisateur et les revendications.
Identifiant utilisateur unique : Conservez la valeur par défaut « user.userprincipalname », ou modifiez-la en fonction de l'attribut que vous utilisez pour associer l'adresse e-mail de l'utilisateur à son compte Splashtop, tel que « user.mail ». Assurez-vous de séléctionner l'attribut qui correspond à l'adresse email associée au compte Splashtop de l'utilisateur. (Cette valeur doit être l'adresse email associée au compte Splashtop de l'utilisateur).
Azure AD1_en-us.png

8. C'est fait !

 

***Pour l'IdP initié, veuillez ajouter un état de relais et modifier l'identifiant unique de l'utilisateur en suivant la capture d'écran ci-dessous
Azure_AD9_fr.png

Ajouter un utilisateur/groupe à l'application créée

Cliquez sur Ajouter un utilisateur pour ajouter des utilisateurs à l'application d'entreprise créée afin que l'utilisateur puisse utiliser la fonction SSO.

Azure_AD10_fr.png

Demander une méthode SSO sur my.splashtop.com

Vous avez maintenant l'URL de connexion, l'identifiant Azure AD et le certificat de téléchargement (Base64).

Veuillez suivre les instructions ci-dessous pour insérer les informations sur notre portail web (my.splashtop.com) afin de demander l'habilitation de la SSO avec l'AD d'azur.
https://support-splashtopbusiness.splashtop.com/hc/articles/360038280751

Note :

Après avoir téléchargé le certificat (Base64), veuillez modifier le fichier de certificat avec un éditeur de texte, puis copier le contenu à insérer sur my.splashtop.com.

Azure_AD11_fr.jpg

Si vous êtes intéressé, vous pouvez vous approvisionner auprès de SCIM for Azure.

Voir cet article : Configuration du provisionnement - Azure AD (SCIM)

Utilisateurs qui ont trouvé cela utile : 2 sur 2