SSO セットアップ-その他の IdP (SAML2.0)

Splashtopは、Azure AD、Okta、OneLogin、JumpCloudなどのSAML 2.0アイデン
ティティプロバイダから作成されたクレデンシャル情報を使用して、
my.splashtop.com および Businessアプリにログインできるようになりました。

IdPについては、Webポータルに事前設定アプリを公開していませんが、my.splashtop.comから"その他"の IdP として設定できます。以下の手順に従って設定してください。

IdP コンソールからカスタムアプリを作成する

使用しているIdPに応じて、IdPからの指示に従ってカスタムアプリを作成します。
以下は参考記事となりますので、ご確認ください。

PortalGuard: https://bio-key.atlassian.net/servicedesk/customer/portal/1/topic/40b6f1e1-bc5e-4d74-8b1e-73abb973d36a/article/275808295

カスタムアプリの作成手順

オプション 1: Splashtopメタデータファイルをインポートしてください。

Metadata file (Global): https://my.splashtop.com/sso/saml2/other_idp/metadata
Metadata file (EU): https://my.splashtop.eu/sso/saml2/other_idp/metadata

 

オプション2:以下の構成/属性を手動で入力してください。

  1. 識別子 (エンティティ ID):
    Global: https://my.splashtop.com
    EU: https://my.splashtop.eu
  2. 返信URL(アサーションコンシューマーサービス URL):
    Global: https://my.splashtop.com/sso/saml2/other_idp/acs
    EU: https://my.splashtop.eu/sso/saml2/other_idp/acs
  3. Sign-on URL:
    Global: https://my.splashtop.com/login/sso
    EU: https://my.splashtop.eu/login/sso
  4. メタデータの要件:
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  5. SSOレスポンスを「署名済み」に設定する。
  6. SSOアサーションを「署名なし」に設定する。

作成したアプリにユーザーを追加する

使用するIdPに応じて、上記で作成したカスタムアプリにユーザー、またはグループを招待します。以下は参考記事となりますので、ご確認ください。

my.splashtop.comからSSOメソッドを作成する

  1. my.splashtop.comにログインします。「アカウント情報」/「チーム」タブに移動します。
  2. 下までスクロールして、「新しい SSO メソッド」をクリックします。
  3. IDPタイプとして「その他」を選択します。
  4. 必要な項目を入力します。A、B、Cについては、メタデータインポート機能を
    ご利用ください。
    other_IDP_en-us.png

    other_IPD2_en-us.png
  5. 「保存」をクリックすると、検証チームは入力された情報を確認し、
    お客様のドメイン所有権を検証します。

  6. ドメインの所有権を確認した後、SSOメソッドを【有効】にします。

false
1人中1人がこの記事が役に立ったと言っています