1. Splashtop Business - サポート
  2. アカウント
  3. シングルサインオン(SSO)

プロビジョニングのセットアップ - OneLogin (SCIM) - EU

Avatar
Yann - Splashtop

Splashtop は SCIM 経由で OneLogin からのユーザープロビジョニングをサポートしています。設定するには、以下の手順に従ってください。

設定手順

ステップ1: Splashtop用のSCIMアプリを手動で追加する

  1. OneLogin のドメインとアカウントを使用して OneLogin コンソールにログインした後。
  2. をクリックします [管理 をクリックして管理コンソールに移動します。
    OneLogin_en-us.png
  3. に移動します アプリケーション / アプリケーション をクリックして アプリの追加 ボタンをクリックします。
    OneLogin2_en-us.png

    OneLogin3_en-us.png
  4. SAML (SCIM v2 Enterprise、完全な SAML) を使用して SCIM Provisionerを検索します (後でアプリの名前を変更できます)。mceclip0_ja.png

ステップ 2: アプリを構成する

  1. 構成に移動して、以下のSAML 設定を追加します

    - SAML オーディエンス URL: https://my.splashtop.eu

    - 受信者: https://my.splashtop.eu/sso/saml2/onelogin/acs

    - ACS(コンシューマー)URL検証ツール: https://my.splashtop.eu/sso/saml2/onelogin/acs

    - ACS (コンシューマ) URL: https://my.splashtop.eu/sso/saml2/onelogin/acs

    - ログイン URL: https://my.splashtop.eu/login/sso
    scim onelogin configuration.png
  2. 構成のままにして、API を有効にし、SCIM ベース URL
    - SCIM ベース URL: https://my.splashtop.eu/scim/v1
    SCIM JSON テンプレートを次のように編集します。
    "ssoName":"{$parameters.ssoName}"

    API SSO名とSCIM token.png
  3. [パラメーター] に移動し、 scimusername をクリックして、フィールドを [電子メール] に変更します。
    パラメータScimusername.png

  4. 同じページで、値をMACROに設定したカスタムフィールドssoNameを追加します。MACROの下に Splashtop で設定した SSO 名を入力します。「ユーザープロビジョニングに含める」ケースがオンになっていることを確認します。
    SSO名の追加parameters.pngSSO名paraneters.png
  5. SSOへ移動し、 SAML署名アルゴリズムを  SHA-256 変更し 保存  クリックしてください OneLogin change.png
  6. my.splashtop.com / アカウント情報 / チームタブをクリックして 新しい SSO 方式の適用 ワンログイン  IDP タイプとして選択する。OneLogin12_en-us.png
  7. 上記で作成したアプリから情報を挿入します。
    OneLogin13_en-us.png
  8. X.509 証明書用。クリックすると 詳細を表示し、コピーアイコンをクリックして X.509 情報をコピーし、my.splashtop.com のフィールドに貼り付けます。OneLogin14_en-us.png
  9. [プロビジョニング] に移動し、プロビジョニングを有効にしますプロビジョニングOneLogin.pngを有効にする

  10. 同じページで [更新] をクリックして、すべての変更が適用されていることを確認します。
    更新ボタン provisioning.png

 

ステップ 3: ユーザー/プッシュグループを追加する

ユーザー追加

  1. [ユーザー] に移動し、ユーザーページで、作成したアプリを追加します。ユーザー OneLogin SCIM.pngを追加する

  2. ユーザーをプロビジョニングするときは、 ssoName フィールドに Splashtop で設定した SSO 名が入力されていることを確認してください。[保存] をクリックします。
    SSO名のプロビジョニングuser.png
  3. 次に、[ 保留中 ] をクリックして、プロビジョニングを 承認 します。

プッシュグループ

  1. 作成したアプリに移動し、[ パラメーター] をクリックします。グループをクリックし、ユーザープロビジョニングを含めます。セーブ。グループパラメータ.png
  2. [ユーザー]、[ロール]に移動し、[新しいロール]をクリックします。これは Splashtop 側のグループとして使用されます。Splashtop 内のグループ名となるロールに名前を付けます。ユーザーロール groups.png
  3. 作成したロールに移動し、[ ユーザー] をクリックします。このグループにプロビジョニングするユーザーを入力し (複数のユーザーを選択できます)、チェックをクリックしてこのロールに追加しますユーザーをrole.pngに追加する
  4. 作成したアプリに戻り、[ ルール] をクリックして ルールを追加します

  5. ルールと選択するマップに OneLogin という名前を付けます。「一致する値を持つ各 ROLE について」になっていることを確認し、以前に 作成したロールとまったく同じ名前を入力します 。セーブ。 ルールグループ OL.png
  6. プロビジョニングタブ内でプロビジョニングを承認するだけで、グループが Splashtop 内にプッシュされます。


問題とトラブルシューティング

  • プロビジョニング時に、次のエラーが表示されることがあります。
    エラー SSO empty.png
    以下を確認してください。
    - パラメータ -> SCIM Jsonテンプレート -> で、正しい sso名のエントリは次のとおりです。
    "sso名":"{$parameters.ssoName}"
    - ユーザープロビジョニングウィンドウで、 scimユーザー名 フィールドと sso名 フィールドが正しく入力されていることを確認します。

0人中0人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る