1. Splashtop Business - サポート
  2. アカウント
  3. シングルサインオン(SSO)

プロビジョニングのセットアップ - OneLogin (SCIM)

Avatar
Yann - Splashtop

ここでは、グローバルスタックの手順のみを示します。EU スタックに属している場合は、こちらの手順に従ってください。 EU の手順スタックの詳細については、こちらをご覧ください

Splashtop は SCIM 経由で OneLogin からのユーザープロビジョニングをサポートしています。設定するには、以下の手順に従ってください。

設定手順

ステップ1: Splashtop用のSCIMアプリを手動で追加する

  1. OneLogin のドメインとアカウントを使用して OneLogin コンソールにログインした後。
  2. をクリックします 「管理」 をクリックして管理コンソールに移動します。
    OneLogin_ja.png
  3. 「アプリケーション/アプリケーション」に移動して、「アプリの追加」ボタンをクリックします。
    OneLogin2_ja.png

    OneLogin3_ja.png
  4. SAML (SCIM v2 Enterprise、完全な SAML) を使用して SCIM Provisionerを検索します。(後でアプリの名前を変更できます)mceclip0_ja.png

ステップ 2: アプリを設定する

  1. 構成に移動して、以下のSAML 設定を追加します

    - SAML オーディエンス URL: https://my.splashtop.com

    - 受信者: https://my.splashtop.com/sso/saml2/onelogin/acs

    - ACS(コンシューマー)URL検証ツール: https://my.splashtop.com/sso/saml2/onelogin/acs

    - ACS(コンシューマ)URL: https://my.splashtop.com/sso/saml2/onelogin/acs

    - ログインURL: https://my.splashtop.com/login/sso

    image.png
  2. 構成のまま、API を有効にし、SCIM ベース URL
    - SCIM ベース URL: https://my.splashtop.com/scim/v1 を追加します。

    SCIM JSON テンプレートを次のように編集します。
    "ssoName":"{$parameters.ssoName}"

    image (1).png
  3. 「パラメーター」に移動し、 scimusername をクリックして、フィールドを 「電子メール」 に変更します。
    Parameters Scimusername.png

  4. 同じページで、値をMACROに設定したカスタムフィールドssoNameを追加します。MACROの下に Splashtop で設定した SSO 名を入力します。「ユーザープロビジョニングに含める」にチェックが入っていることを確認します。
    add ssoname parameters.pngssoname paraneters.png
  5. 新しく作成したアプリを開き、「SSO」タブに移動して「SAML 署名アルゴリズム」 SHA-256変更し「保存」 クリック します。OneLogin change.png
  6. my.splashtop.com にログインし、「アカウント情報」⇒ 「チーム設定」の順に移動します。 「新しいSSO方式を適用」をクリックしてください。IDPタイプとして OneLogin  選択します。OneLogin12_ja.png

  7. 上記で作成したアプリから情報を挿入します。 OneLogin13_ja.png

  8. X.509証明書の場合、 「詳細の表示」をクリックし、コピーアイコンをクリックしてX.509情報をコピーし、my.splashtop.comのフィールドに貼り付けます。OneLogin14_ja.png

  9. 「プロビジョニング」 に移動し、プロビジョニングを有効にしますEnable provisioning OneLogin.png

  10. 同じページで「更新」をクリックして、すべての変更が適用されていることを確認します。
    Refresh button provisioning.png

 

ステップ 3: ユーザー/プッシュ グループを追加する

ユーザーの追加

  1. 「ユーザー」に移動し、ユーザーページで、作成したアプリを追加します。add user OneLogin SCIM.png

  2. ユーザーをプロビジョニングするときは、 ssoName フィールドに Splashtop で設定した SSO 名が入力されていることを確認してください。「保存」をクリックします。
    provision sso name user.png
  3. 次に、「 保留中 」 をクリックして、プロビジョニングを 承認 します。

プッシュ グループ

  1. 作成したアプリに移動し、「パラメーター 」をクリックします。グループをクリックし、ユーザープロビジョニングを含めます。保存します。Group parameters.png
  2. 「ユーザー」、「ロール」に移動し、「新しいロール」をクリックします。これは Splashtop 側のグループとして使用されます。Splashtop 内のグループ名となるロールに名前を付けます。User role groups.png
  3. 作成したロールに移動し、「 ユーザー」をクリックします。このグループにプロビジョニングするユーザーを入力し (複数のユーザーを選択できます)、チェックをクリックしてこのロールに追加しますadd user to role.png

  4. 作成したアプリに戻り、「 ルール 」をクリックし、 ルールを追加します

  5. ルールを指定し、OneLoginからマップを選択してください。「一致する値を持つ各 ROLE 」が選択されていることを確認し、以前に 作成したロールとまったく同じ名前を入力します 。保存します。 Rule group OL.png
  6. プロビジョニング タブ内でプロビジョニングを承認するだけで、グループが Splashtop 内にプッシュされます。


問題とトラブルシューティング

  • プロビジョニング時に、次のエラーが表示されることがあります。
    error sso empty.png
    以下を確認してください。
    - Parameters -> SCIM Json Template -> で、正しい ssoName エントリは次のとおりです。
    "ssoName":"{$parameters.ssoName}"
    - ユーザープロビジョニングウィンドウで、 scimusername フィールドと ssoName フィールドが正しく入力されていることを確認します。

1人中1人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る