Splashtopは、SCIMを介したIDプロバイダーからのユーザー/グループのプロビジョニングをサポートしています。設定するには、以下の手順に従ってください。
手順 1:プロビジョニングの構成-管理者の資格情報
- 1. 作成したSAMLアプリに移動し、「プロビジョニング」をクリックして設定します。
※:
SAML アプリの作成方法:
グローバルスタック:https://support-splashtopbusiness.splashtop.com/hc/articles/360037945932
EU スタック:https://support-splashtopbusiness.splashtop.com/hc/articles/360045446252
- 管理者の資格情報を追加します。
以下のURLを入力します。
テナントURL:
グローバルスタック:https://my.splashtop.com/scim/v1
EU スタック:https://my.splashtop.eu/scim/v1
シークレットトークン: シークレットトークンの見つけ方
次に、「保存」をクリックします。
※: 正常にテストをするには、SSOを使用したアクティブなトライアルまたはサブスクリプションが必要です。
手順2:プロビジョニングを構成する-ssoName属性を設定する
- 「マッピング」移動し、「Azure Active Directoryユーザーのプロビジョニング」に移動します。
※: ユーザーが複数の同期されたADグループに属している場合、またはユーザーをSplashtopの指定されたADグループに移動したくない場合は、「AzureActiveDirectoryグループのプロビジョニング」を【無効】にします。
- 「your_sso_method_name」をクリックして構成します。
定数値:my.splashtop.com / my.splashtop.eu で作成したSSOメソッド名を入力し、
「属性の編集」ウインドウで「OK」をクリックして、「保存」をクリックします。
※
EUスタックの場合は、以下の手順に従って属性を手動で作成する必要があります。
a.「AzureActiveDirectoryユーザーのプロビジョニング」をクリックします。
b. 「詳細オプションを表示」にチェックを入れ、「カスタムアプリの属性リストを編集」をクリックします。 c. 属性を追加します。名前: urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName
Type:文字列
必須:はい
d.
マッピングを作成します。マッピングタイプ:定数
定数値:my.splashtop.euのあなたのSSOメソッド名
ターゲット属性:作成した属性を選択します。 (urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName)
作成したアプリにユーザー/グループを追加する
SSO とプロビジョニングを構成したら、ユーザーの追加」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加して、ユーザーを自動的にプロビジョニングできるようにします。
※:グループをプロビジョニングすることを選択した場合は、ユーザーが同期されている複数のグループに属していないことを確認してください。それ以外の場合、ユーザーはSplashtopシステムのグループを繰り返し切り替えます。
既知の問題点/トラブルシューティング
-
ユーザーは、アプリケーションに割り当てられていないため、スキップされてしまう:
- ターゲットユーザーが、Azureで作成されたアプリケーションに割り当てられていることを確認してください。
- ソースオブジェクトのスコープ(「作成されたアプリケーション」 /「プロビジョニングの編集」 / 「マッピング」 /「Azure Active Directoryユーザーのプロビジョニング」)を確認し、ユーザーのプロビジョニングを妨げるフィルタがあるかどうかを確認します。