SSO のセットアップ - Azure AD(SAML2.0)(EU地域)

SSO機能をトライアル、もしくはサブスクライブされる際にはこちらからお申込みください。

Splashtopは SAML 2.0 ID プロバイダから作成された認証情報を使用した my.splashtop.eu および 
Splashtop Businessアプリの ログインをサポートするようになりました。Azure AD コンソールから
アプリを作成するには、次の手順に従ってください。

Azure ADコンソールでアプリを入手する

1.Azure ADコンソールにログインします。Azure ADディレクトリを選択するか、
新しいディレクトリを作成します。
Azure_AD_ja.jpg

2.「管理」メニューの「エンタープライズアプリケーション」をクリックします。
Azure_AD2_ja.jpg

3.「+新しいアプリケーション」をクリックします。

Azure_AD3_PM_ja.jpg

4.  「ギャラリー以外のアプリケーション」を選択し、「名前」を入力して設定を開始します。

Azure_AD4_ja.jpg

5.アプリを追加したら「シングルサインオンの設定」を選択し、「SAML」を選択します。
Azure_AD5_ja.jpg

Azure_AD6_ja.jpg

6. 基本的なSAML構成を編集します。
識別子(エンティティID): https://my.splashtop.eu
応答URL(Assertion Consumer Service URL): https://my.splashtop.eu/sso/saml2/azure/acs
サインオンURL:https://my.splashtop.eu/login/sso 

Azure_AD7_ja.png

7.ユーザー属性とクレームを編集します。
一意のユーザーID: user.mail
他は変更せずにそのままにします。
Azure_AD8_ja.png

8.これでアプリの作成は完了です。

 

作成したアプリにユーザー/グループを追加する

ユーザーの追加 」をクリックして、作成したEnterpriseアプリケーションにユーザーを追加し、ユーザーがSSO機能を使用できるようにします。

Azure_AD10_ja.png

my.splashtop.euからSSOメソッドを申請する

これで ログイン URL、 Azure AD識別子、 および ダウンロード証明書(Base64)が取得されました。 

以下の手順に従ってWeb管理コンソール(my.splashtop.eu)に情報を挿入し、Azure ADでSSOを
有効にする申請を行ってください。
https://support-splashtopbusiness.splashtop.eu/hc/articles/360038280751

備考:

証明書(Base64)をダウンロードした後、テキストエディタで証明書ファイルを編集し、内容をコピーして my.splashtop.eu に挿入してください。

Azure_AD11_ja.jpg

 

2人中2人がこの記事が役に立ったと言っています