プロビジョニング設定 - Azure AD (SCIM)

Splashtopは、SCIMを介したIDプロバイダーからのユーザー/グループのプロビジョニングをサポートしています。設定するには、以下の手順に従ってください。

手順 1:プロビジョニングの構成-管理者の資格情報

  1. 1. 作成したSAMLアプリに移動し、「プロビジョニング」をクリックして設定します。

    admin_en-us.png
    ※:
    SAML アプリの作成方法:
    グローバルスタック:https://support-splashtopbusiness.splashtop.com/hc/articles/360037945932
    EU スタック:https://support-splashtopbusiness.splashtop.com/hc/articles/360045446252

  2.  管理者の資格情報を追加します。
    admin2_en-us.png
    以下のURLを入力します。
    テナントURL
    グローバルスタック:https://my.splashtop.com/scim/v1
    EU スタック:https://my.splashtop.eu/scim/v1
    シークレットトークン: シークレットトークンの見つけ方
    次に、「保存」をクリックします。
    ※: 正常にテストをするには、SSOを使用したアクティブなトライアルまたはサブスクリプションが必要です。
    admin3_en-us.png

手順2:プロビジョニングを構成する-ssoName属性を設定する

  1. マッピング」移動し、「Azure Active Directoryユーザーのプロビジョニング」に移動します。
    mapping1_en-us.png
    mapping2_en-us.png

    : ユーザーが複数の同期されたADグループに属している場合、またはユーザーをSplashtopの指定されたADグループに移動したくない場合は、「AzureActiveDirectoryグループのプロビジョニング」を【無効】にします。
    mapping3_en-us.png

  2. your_sso_method_name」をクリックして構成します。
    ssoName_en-us.png

  3. 定数値my.splashtop.com / my.splashtop.eu で作成したSSOメソッド名を入力し、
    「属性の編集」ウインドウで「OK」をクリックして、「保存」をクリックします。
    ssoName_2_en-us.png


EUスタックの場合は、以下の手順に従って属性を手動で作成する必要があります。

a.「AzureActiveDirectoryユーザーのプロビジョニング」をクリックします。 azuread_SCIM_2_en-us.png

b. 「詳細オプションを表示」にチェックを入れ、「カスタムアプリの属性リストを編集」をクリックします。 azuread_SCIM_3_en-us.png c. 属性を追加します。
名前: urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName
Type:文字列
必須:はいazuread_SCIM_4_en-us.png

d.
マッピングを作成します。マッピングタイプ:定数
定数値:my.splashtop.euのあなたのSSOメソッド名
ターゲット属性:作成した属性を選択します。 (urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName)

azuread_SCIM_5_en-us.png

 

作成したアプリにユーザー/グループを追加する

SSO とプロビジョニングを構成したら、ユーザーの追加」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加して、ユーザーを自動的にプロビジョニングできるようにします。

mapping8_en-us.png

※:グループをプロビジョニングすることを選択した場合は、ユーザーが同期されている複数のグループに属していないことを確認してください。それ以外の場合、ユーザーはSplashtopシステムのグループを繰り返し切り替えます。

既知の問題点/トラブルシューティング

  1. ユーザーは、アプリケーションに割り当てられていないため、スキップされてしまう:
    • ターゲットユーザーが、Azureで作成されたアプリケーションに割り当てられていることを確認してください。
    • ソースオブジェクトのスコープ(「作成されたアプリケーション」 /「プロビジョニングの編集」 / 「マッピング」 /「Azure Active Directoryユーザーのプロビジョニング」)を確認し、ユーザーのプロビジョニングを妨げるフィルタがあるかどうかを確認します。
      azuread_SCIM_1_en-us.png
0人中0人がこの記事が役に立ったと言っています