Splashtop は、SCIM 経由で ID プロバイダー Microsoft Entra ID/Azure AD からのユーザー/グループのプロビジョニングをサポートしています。設定するには、以下の手順に従ってください。
手順 1:プロビジョニングの構成-管理者の資格情報
- 作成された SAML アプリに移動し、 「プロビジョニング」をクリックして設定します。
※
SAML アプリを作成する方法:グローバルスタック: https://support-splashtopbusiness.splashtop.com/hc/articles/360037945932EU - OC スタック: https://support-splashtopbusiness.splashtop.com/hc/articles/360045446252
-
管理者資格情報を追加します。
以下の
テナント URLを入力します。
グローバルスタック:https://my.splashtop.com/scim/v1
EUスタック: https://my.splashtop.eu/scim/v1
OCスタック:https://my.splashtop.nr/scim/v1
シークレットトークン: シークレットトークンの見つけ方
次に「保存」をクリックします。
※正常にテストを行うには、SSO を使用したアクティブなトライアルまたはサブスクリプションが必要です。
手順2:プロビジョニングを構成する-ssoName属性を設定する
-
「マッピング」に移動し、 「Microsoft Entra ID/Azure ADユーザーのプロビジョニングに移動します。
※: ユーザーが複数の同期された AD グループに属している場合、またはユーザーを Splashtop 内の名前付き AD グループに移動しない場合は、「Azure Active Directory グループのプロビジョニング」を無効にします。
- 「your_sso_method_name」をクリックして構成します。
- 設定ウインドウで、以下の情報を入力します。
定数値: my.splashtop.com/my.splashtop.eu/my.splashtop.nr で作成されたSSOメソッド名
次に、「属性の編集」ウインドウで「OK」をクリックして、「保存」を選択します。
※
EUスタックの場合は、以下の手順に従って属性を手動で作成する必要があります。
a.「AzureActiveDirectoryユーザーのプロビジョニング」をクリックします。
名前: urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName
Type:文字列
必須:はい
d. マッピングを作成します。
マッピングタイプ: 定数
定数値: my.splashtop.com / my.splashtop.eu / my.splashtop.nr の SSO メソッド名
ターゲット属性: 作成した属性を選択します。(urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName)
作成したアプリにユーザー/グループを追加する
SSO とプロビジョニングを構成したら、ユーザーの追加」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加して、ユーザーを自動的にプロビジョニングできるようにします。
※:グループをプロビジョニングすることを選択した場合は、ユーザーが同期されている複数のグループに属していないことを確認してください。それ以外の場合、ユーザーはSplashtopシステムのグループを繰り返し切り替えます。
既知の問題点/トラブルシューティング
-
ユーザーは、アプリケーションに割り当てられていないため、スキップされてしまう:
- ターゲットユーザーが、Azureで作成されたアプリケーションに割り当てられていることを確認してください。
- ソースオブジェクトのスコープ(「作成されたアプリケーション」 /「プロビジョニングの編集」 / 「マッピング」 /「Azure Active Directoryユーザーのプロビジョニング」)を確認し、ユーザーのプロビジョニングを妨げるフィルタがあるかどうかを確認します。