Configuration de l’approvisionnement - Azure AD (JIT, juste-à-temps)

Splashtop prend en charge le provisionnement JIT (Just-in-Time) des utilisateurs / groupes à partir de votre fournisseur d’identité. veuillez suivre les étapes ci-dessous pour le configurer.

Étape 1 : Configurer l’authentification unique (SSO)

Suivez les instructions pour configurer l’authentification unique sur Azure AD : Link

Étape 2 : Configurer JIT (juste-à-temps) sur Azure AD

1.Dans l’application Configurer l’authentification unique sur Azure AD, accédez à Page d’authentification unique.
2. Dans le bloc Revendications d’attributs, cliquez sur Modifier.
2022-09-06_14-24-36.png
3. Sur la page Modifier, cliquez sur Ajouter une revendication de groupe.
4. Dans la configuration des revendications de groupe, sélectionnez Groupes de sécurité.
5. Cliquez sur Enregistrer.
2022-09-06_14-24-54.png
6. C’est fait !

Étape 3 : Configurer JIT (Just-in-Time) sur Splashtop

1.Lors de la création de la méthode SSO sur my.splashtop.com, sélectionnez Activer dans la liste déroulante sur l’approvisionnement JIT (disponible uniquement lorsque vous utilisez Azure AD comme fournisseur d’identité).
2022-09-07_17-04-32.png
2. Une fois la méthode SSO enregistrée, vous pouvez copier votre URL de connexion JIT et attendre que la méthode SSO soit vérifiée.
2022-09-07_16-16-22.png
3. Une fois la méthode SSO vérifiée, vous pouvez commencer à utiliser le provisionnement JIT via l’URL de connexion JIT.

Note : Vous pouvez également revenir sur my.splashtop.com pour vérifier votre URL de connexion JIT.
2022-09-07_16-20-01.png

2022-09-07_16-20-26.png

Liste des questions les plus fréquemment posées

  1. Le provisionnement JIT prend en charge le provisionnement des utilisateurs et des groupes. (Si vous ne souhaitez pas configurer d’informations sur le groupe, vous pouvez ignorer l’étape 2 ci-dessus.)
  2. Pour le provisionnement des utilisateurs, seule l’adresse e-mail sera fournie en tant que compte Splashtop, les autres informations ne seront pas fournies.
  3. Le provisionnement JIT ne fonctionnera que pour provisionner un nouvel utilisateur. La mise à jour d’un utilisateur existant ne fonctionnera pas.
  4. Le flux introduit ci-dessus fonctionne pour une méthode SSO nouvellement créée. Si vous disposez d’une méthode d’authentification unique existante avec Azure AD comme Idp et que vous souhaitez activer JIT, contactez le support technique.

 

 

 

Utilisateurs qui ont trouvé cela utile : 1 sur 2