SSOのセットアップ - Microsoft Entra ID/Azure AD (SAML2.0) (EU地域)

SSO機能をトライアル、もしくはサブスクライブされる際にはこちらからお申込みください。

Splashtopは、SAML 2.0 ID プロバイダーから作成された認証情報を使用して my.splashtop.eu および Splashtop Business アプリ にログインできるようになりました。Microsoft Entra ID/Azure AD コンソールからアプリを作成するには、以下の手順に従ってください。

Microsoft Entra ID/Azure AD コンソールでアプリを入手する

1. Microsoft Entra ID/Azure AD コンソールにログインします。 Microsoft Entra ID/Azure AD ディレクトリを選択するか、新しいディレクトリを作成します。
Azure_AD_ja.jpg

2.「管理」メニューの「エンタープライズアプリケーション」をクリックします。
Azure_AD2_ja.jpg

3.「+新しいアプリケーション」をクリックします。

Azure_AD3_PM_ja.jpg

4.  「ギャラリー以外のアプリケーション」を選択し、「名前」を入力して設定を開始します。

Azure_AD4_ja.jpg

5.アプリを追加したら「シングルサインオンの設定」を選択し、「SAML」を選択します。
Azure_AD5_ja.jpg

Azure_AD6_ja.jpg

6. 基本的なSAML構成を編集します。
識別子(エンティティID): https://my.splashtop.eu
応答URL(Assertion Consumer Service URL): https://my.splashtop.eu/sso/saml2/azure/acs
サインオンURL:https://my.splashtop.eu/login/sso 

Azure_AD7_ja.png

7.ユーザー属性とクレームを編集します。
一意のユーザーID: user.mail
他は変更せずにそのままにします。
Azure_AD8_ja.png

8.これでアプリの作成は完了です。

 

作成したアプリにユーザー/グループを追加する

ユーザーの追加 」をクリックして、作成したEnterpriseアプリケーションにユーザーを追加し、ユーザーがSSO機能を使用できるようにします。

Azure_AD10_ja.png

my.splashtop.euからSSOメソッドを申請する

これで、ログイン URL、Microsoft Entra ID/Azure AD 識別子、および ダウンロード証明書 (Base64) を取得できました。 

以下の手順に従ってWeb管理コンソール(my.splashtop.eu)に情報を入力し、Microsoft Entra ID/Azure ADでSSOを有効にする申請を行ってください。
https://support-splashtopbusiness.splashtop.eu/hc/articles/360038280751

備考:

証明書(Base64)をダウンロードした後、テキストエディタで証明書ファイルを編集し、内容をコピーして my.splashtop.eu に挿入してください。

Azure_AD11_ja.jpg

 

2人中2人がこの記事が役に立ったと言っています