新しいSSO方式の申請方法を教えてください(SAML 2.0)

このお問い合わせフォームに記入して、SSO機能をトライアルまたはご契約の上ご利用ください。

 

Splashtop は、SAML 2.0 アイデンティティプロバイダから作成された認証情報を使用した、my.splashtop.com / my.splashtop.eu および Splashtop Business アプリへのログインをサポートしています。以下の方法に従って、チームの SSO メソッドをお申込みください。

IDP/X.509 証明書情報を挿入します。

1. 所有者アカウントで my.splashtop.com / my.splashtop.eu の [管理/設定] に進みます 

2.下にスクロールして、新しい SSO メソッドの [適用] リンクを見つけます。

ApplyForNewSSOmethod_ja.jpg

3.必要な情報を挿入します。

  • A. SSO メソッドの名前を挿入します。
  • B.プロトコル SAML 2.0を選択してください。
  • C.IDPタイプを選択します。
  • D. 必要に応じて JIT プロビジョニングを有効にします。(IdP が Azure AD の場合にのみ使用できます)
  • E. セットアップからIDP SSO ログイン URLIDP 発行者 、および X.509 証明書情報を挿入します。
    グローバルスタック: OktaAzure ADJumpCloudOneLogin または ADFS、その他
    EU スタック: Okta, Azure AD
      1. 以下の画像の下部にあるメタデータのインポートを使用して、設定を自動的に入力します。
        1. XMLをアップロードするか、URLを入力してください。
        2. [インポート]ボタンをクリックします。
      2. または手動で入力します:
            • X.509の場合は、IdPから内容をコピーして下のフィールドに貼り付ける必要があります。
            • httpアドレスと htt ps アドレスには注意してください
  • F. ホワイトリストに登録されたドメインを挿入します:
    - ホワイトリストに登録されたドメインを持つ電子メールアドレスは、SSOメソッドを使用して招待することができます。
    -ホワイトリストに登録されたドメインを持つチームの既存の Splashtopアカウントは、SSO メソッドに関連付けることができます。

2022-09-07_16-15-34_ja.png

4.[保存] をクリックすると、検証チームは挿入された情報を検証し、ドメインを確認するための電子メールを送信します。

5. ドメインアクセスを確認してから、SSO メソッドを有効にします。 DNS レコードの設定に関するメッセージをまだ受け取っていない場合は、アカウントまたは営業担当者から入手してください。

6. SSO メソッドが有効になったら、同じ Single Sign On セクションで、[状態] 列の下にある SSO メソッドにチェックを付けて、有効にします。

2022-09-07_16-20-14_ja.png

  • それぞれの SSO メソッドのデバイス認証電子メールを無効にするには、[デバイス認証] 列の下にある SSO メソッドのチェックを外します
  • 初期設定の招待を特定の SSO メソッドに設定できます。 [初期設定] 列で、設定したい SSO メソッドのラジオボタンをクリックします。
  • 「JIT login URL」列で JIT ログイン URL を確認できます。

注:

  • SSO ログインは、my.splashtop.com / my.splashtop.eu および Splashtop Business アプリ (v3.3.8.0 以降) でサポートされています。 

 

 

 

3人中2人がこの記事が役に立ったと言っています