Configuration du SSO - Autres IdPs (SAML2.0)

S’abonner

Splashtop prend désormais en charge la connexion mon.splashtop.com et Application Splashtop Business en utilisant l'identifiant créé à partir de vos fournisseurs d'identité SAML 2.0, tels que Azure AD, Okta, OneLogin, et JumpClould, etc.

Pour les IdP, nous n'avons pas d'application prédéfinie publiée sur leur portail web, vous pouvez toujours la configurer en tant qu'IdP "Autres" à partir de my.splashtop.com. Veuillez suivre les instructions ci-dessous pour le configurer.

Créer une application personnalisée à partir de votre console IdP

Selon l'IdP que vous utilisez, vous pouvez suivre les instructions de votre IdP pour créer une application personnalisée. Voici quelques articles de référence :

Gsuite : https://support.google.com/a/answer/6087519?hl=en

PortalGuard: https://www.portalguard.com/poc-guide/configure-portalguard-identity-provider/portalguard-create-relaying-party.html#

Informations de configuration requises

Option 1 : Importer le fichier de métadonnées Splashtop

Fichier de métadonnées : https://my.splashtop.com/sso/saml2/other_idp/metadata

Option 2 : Configurer manuellement ces configurations/attributs

  1. Identifiant (Entity ID) : https://my.splashtop.com
  2. URL de réponse (URL du service consommateur d'assertions) : https://my.splashtop.com/sso/saml2/other_idp/acs
  3. URL de connexion : https://my.splashtop.com/login/sso
  4. État du relais (pour prendre en charge la connexion initiée par l'IdP): other_idp-login
  5. Exigence en matière de métadonnées :
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  6. Définir la réponse SSO à "signé"
  7. Définir l'assertion SSO à "non signé"

Ajouter des utilisateurs à votre application créée

Selon l'IdP que vous utilisez, invitez l'utilisateur ou le groupe à l'application personnalisée créée ci-dessus. Voici un article de référence :

Gsuite : https://support.google.com/a/answer/6087519?hl=en

Créer une méthode SSO à partir de my.splashtop.com

  1. Connectez-vous à my.splashtop.com. Allez à l'onglet Infos sur le compte / Équipe.
  2. Faites défiler l'écran vers le bas pour cliquer sur "Apply for new SSO method".
  3. Sélectionnez Autres comme type de PDI.
  4. Insérez les champs obligatoires. Pour A, B et C, veuillez utiliser la fonction d'importation de métadonnées.
    autre_IDP_fr.png
    Exemple :
    autre_IPD2_fr.png
  5. Après avoir cliqué sur Enregistrer, l'équipe de validation vérifiera les informations insérées et vérifiera la propriété de votre domaine.

  6. Nous activerons la méthode SSO après avoir vérifié la propriété du domaine.

Utilisateurs qui ont trouvé cela utile : 0 sur 0