SSOのセットアップ - Google Workspace（SAML2.0）

SSO機能のトライアルまたはサブスクライブをご希望の方はこちらのフォームにご入力をお願いいたします。

SplashtopはSAML 2.0IDプロバイダと同じ認証情報を使用した my.splashtop.com と Splashtop Business アプリのログインをサポートしています。Google Workspaceからアプリを作成するには、以下の手順に従ってください。

1. https://admin.google.com/からGoogle管理コンソールにログインします。
2. 管理コンソールのホームページから、 「メニュー」   「アプリ」 「ウェブアプリと
   モバイルアプリ」にアクセスします。
3.  「アプリを追加」 をクリックし、カスタムSAMLアプリを追加します。
4. クリックすると、アプリの詳細ページが表示され、アプリの名前を入力し、必要に応じてオプションの
   アイコンをアップロードできます。
5. 「続行」をクリックします。
   
   
   
6. Google IDプロバイダの詳細ページで、以下のいずれかのオプションを使用して、サービスプロバイダが
   必要とする設定情報を取得します。（これはGoogle Workspaceの情報であり、Splashtopの情報では
   ありません）
   • IDP メタデータをダウンロードします。
   • SSO URLとエンティティIDの値をコピーし、証明書（または必要に応じてSHA-256
     フィンガープリント）をダウンロードします。
7. 必要な情報を入力すると、「サービスプロバイダの詳細」 ウインドウが表示されるので、
   次のように入力します：
   • ACS URL:
     グローバルスタック: https://my.splashtop.com/sso/saml2/google/acs
     EUスタック: https://my.splashtop.eu/sso/saml2/google/acs
   • エンティティ ID:
   • グローバルスタック: https://my.splashtop.com
     EUスタック: https://my.splashtop.eu
   • 開始URL: 
     グローバルスタック: https://my.splashtop.com/login/sso
     EUスタック: https://my.splashtop.eu/login/sso 
   • 名前IDの形式: メールアドレス
   • 名前 ID: 基本情報 ⇒プライマリメールアドレスをクリックし、「続行」をクリックします。
8. セットアップが完了したら、「続行」をクリックします。
   
9. 属性マッピング ページはオプションなので、「完了」ボタンをクリックしてセットアップを完了します。
   
   

SAMLアプリを有効にする

1. https://admin.google.com/からGoogle管理コンソールにログインします。
2. 管理コンソールから「アプリ」⇒「ウェブアプリとモバイルアプリ」にアクセスします。
3. SAMLアプリを選択し「ユーザーアクセス」を選択します。
4. 組織の全員にサービスをオンまたはオフにするには、全員にオンまたは全員にオフをクリックし、
   保存をクリックします。
   
   
5. （オプション）特定の組織部門に対してサービスを有効または無効にする場合：
   • 左側で組織部門を選択します。
   • オン または オフを選択します。
   • 親組織の設定が変更された場合でも「オーバーライド」をクリックすれば設定を維持できます。
   • 組織部門に「上書き」がすでに設定されている場合は、次のオプションを選択します：
     • 継承 - 親と同じ設定に戻します。
     • 保存 - 新しい設定を保存します（親の設定が変更された場合も）
       ※Google の組織構造についてはこちらの記事をご覧ください。 
6. 組織部門内または組織部門間で特定のユーザーグループに対してサービスを有効にするには、
   アクセスグループを選択します。 組織全体ではなく、ユーザーのグループに対してサービスを
   有効にする方法の詳細については、 こちらをご覧ください。
7. ユーザーが SAML アプリへのログインに使用するメールアドレスが、Google メインへのログインに
   使用するメールアドレスと一致していることを確認してください。

Splashtop Web管理コンソールからSSOメソッドを申請する

1. my.splashtop.comまたはmy.splashstop.eu にログインします。「アカウント情報」⇒「チーム」タブに移動します。
2. 一番下までスクロールして、「新しい SSOメソッド」をクリックします。
3.  IDP タイプでGoogle  を選択します。
4. 必須項目を記入します。メタデータをインポートする方法をお勧めします。
   
   

5. 「保存」をクリックすると、検証チームは入力された情報を確認し、お客様のドメイン所有権を
   検証します。

6. ドメインの所有権を確認した後、SSOメソッドを有効にします。
   
   

カスタムアプリでSSOの動作を確認する

SSOメソッドが有効になっている旨が記載されたメールをSplashtopチームから届くと
次のようになります：

1. https://admin.google.com/からGoogle管理コンソールにログインします。
2. 管理コンソールから 「アプリ」⇒「ウェブアプリとモバイルアプリ」にアクセスします。
3. カスタムSAMLアプリを選択します。
4. 左上の「SAML ログインのテスト」をクリックします（アプリは別のタブで開きます）。
   • 新しいSAMLアプリのSSO URLを開きます。
     Googleのサインインページに自動的にリダイレクトされます。
   • ユーザー名とパスワードを入力します。（サインイン認証情報が認証されると、新しいSAMLアプリに
     自動的にリダイレクトされます。）