SSO のセットアップ-Azure AD (SAML2.0)

フォローする

試用版またはSSO機能を購読するには、この お問い合わせフォームにご 記入ください。

Splashtopでは、SAML 2.0アイデンティティプロバイダから作成された認証情報を使用して、 my.splashtop.com および Splashtopビジネスアプリ へのログインがサポートされるようになりました 。Azure AD コンソールからアプリを作成するには、以下の手順に従ってください。

Azure AD コンソールでアプリを入手する

1.Azure AD コンソールにログインします。Azure AD ディレクトリを選択するか、新しいディレクトリを作成します。
Screenshot_122719_042512_pm.jpg

2.[管理] メニューの [エンタープライズアプリケーション] をクリックします。
Screenshot_122719_042649_pm.jpg

3."+ [新しいアプリケーション] をクリックします "。

Screenshot_122719_042737_pm.jpg

4.ギャラリーから Splashtop を検索し、追加します。

snag_28BD64c.png

5.アプリを追加したら、[シングルサインオンを設定] を選択し、[SAML] を選択します。
Screenshot_122719_042917_pm.jpg

Screenshot_122719_042931_pm.jpg

6.基本的な SAML 設定を編集します。
識別子 (エンティティID) : https://my.splashtop.com
返信URL (アサーションコンシューマーサービスURL) : https://my.splashtop.com/sso/saml2/azure/acs
サインオン URL: https://my.splashtop.com/login/sso
(3 つのフィールドごとに、対応するフィールドにコピーして貼り付けることができるパターンがあります)。
変更せずに他の人を残す。
snag_30a9f4ff.png

7.ユーザー属性の& 要求の編集。
一意のユーザー識別子 : user.mail
他のユーザーを変更せずに残します。
snag_30afdf96.png

8.完了!

 

***IdPが開始される場合は、 リレー状態 を追加し、以下のスクリーンショットに従って 一意のユーザー IDを変更してください
snag_16c7b452.png

作成したアプリにユーザー/グループを追加する

ユーザーの追加 」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加し、ユーザーが SSO 機能を使用できるようにします。

snag_186dc90e.png

my.splashtop.comからSSOメソッドを申請する

これで、 ログイン URL、Azure AD 識別子、 および ダウンロード証明書 (Base64) が取得されました。

Azure AD で SSO を有効にするために申請するには、以下の指示に従って、Web ポータル (my.splashtop.com) に情報を挿入してください。
https://support-splashtopbusiness.splashtop.com/hc/articles/360038280751

注:

Certificate(Base64)をダウンロードした後、テキストエディタで証明書ファイルを編集し、my.splashtop.comに内容をコピーして挿入してください。

Screenshot_122719_051009_pm.jpg

 

1人中1人がこの記事が役に立ったと言っています