Splashtopは、Azure AD、Okta、OneLogin、JumpCloudなどのSAML 2.0アイデン
ティティプロバイダから作成されたクレデンシャル情報を使用して、 my.splashtop.com および Businessアプリにログインできるようになりました。
IdPについては、Webポータルに事前設定アプリを公開していませんが、my.splashtop.comから"その他"の IdP として設定できます。以下の手順に従って設定してください。
IdP コンソールからカスタムアプリを作成する
使用しているIdPに応じて、IdPからの指示に従ってカスタムアプリを作成します。
以下は参考記事となりますので、ご確認ください。
カスタムアプリの作成手順
オプション 1: Splashtopメタデータファイルをインポートしてください。
Metadata file (Global): https://my.splashtop.com/sso/saml2/other_idp/metadata
Metadata file (EU): https://my.splashtop.eu/sso/saml2/other_idp/metadata
オプション2:以下の構成/属性を手動で入力してください。
-
識別子 (エンティティ ID):
Global: https://my.splashtop.com
EU: https://my.splashtop.eu -
返信URL(アサーションコンシューマーサービス URL):
Global: https://my.splashtop.com/sso/saml2/other_idp/acs
EU: https://my.splashtop.eu/sso/saml2/other_idp/acs -
Sign-on URL:
Global: https://my.splashtop.com/login/sso
EU: https://my.splashtop.eu/login/sso - メタデータの要件:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress - SSOレスポンスを「署名済み」に設定する。
- SSOアサーションを「署名なし」に設定する。
作成したアプリにユーザーを追加する
使用するIdPに応じて、上記で作成したカスタムアプリにユーザー、またはグループを招待します。以下は参考記事となりますので、ご確認ください。
my.splashtop.comからSSOメソッドを作成する
- my.splashtop.comにログインします。「アカウント情報」/「チーム」タブに移動します。
- 下までスクロールして、「新しい SSO メソッド」をクリックします。
- IDPタイプとして「その他」を選択します。
- 必要な項目を入力します。A、B、Cについては、メタデータインポート機能を
ご利用ください。
例
-
「保存」をクリックすると、検証チームは入力された情報を確認し、
お客様のドメイン所有権を検証します。 -
ドメインの所有権を確認した後、SSOメソッドを【有効】にします。
false