Splashtop は、ID プロバイダーからのユーザー/グループの JIT (ジャストインタイム) プロビジョニングをサポートしています。設定は以下の手順で行ってください。
目次
ステップ1: SSOのセットアップ (シングルサインオン)
指示に従ってAzure ADで SSO をセットアップしてください: 関連記事「SSO のセットアップ-Azure AD (SAML2.0)」
ステップ 2: Microsoft Entra ID/Azure AD で JIT (ジャストインタイム) を構成する
1.Azure ADでのSSOアプリのセットアップで「シングルサインオン」 ページに移動します。
2. 「属性クレーム」 ブロックで、「編集」をクリックします。
3. 「編集」ページで、「グループクレームの追加」をクリックします。
4. 「グループクレーム」設定で、「セキュリティグループ」 を選択します。
5. 「保存」をクリックします。
6.以上でステップ2は完了となります。
2. 「属性クレーム」 ブロックで、「編集」をクリックします。
3. 「編集」ページで、「グループクレームの追加」をクリックします。
4. 「グループクレーム」設定で、「セキュリティグループ」 を選択します。
5. 「保存」をクリックします。
6.以上でステップ2は完了となります。
ステップ3: Splashtopで JIT (ジャストインタイム) を設定する
1.my.splashtop.comにSSOメソッドを作成する場合、「JIT プロビジョニング」項目のドロップダウンリストで「有効」を選択します。(Azure AD を IdP として使用する場合にのみ使用できます)。
2. SSOメソッドを保存した後、JITログインURLをコピーして、SSOメソッドが検証されるのを待ちます。
3. SSOメソッドが検証されたら、JIT ログイン URL を使用して JIT プロビジョニングの使用を開始できます。
2. SSOメソッドを保存した後、JITログインURLをコピーして、SSOメソッドが検証されるのを待ちます。
3. SSOメソッドが検証されたら、JIT ログイン URL を使用して JIT プロビジョニングの使用を開始できます。
※:また、my.splashtop.comからJITログインURLを確認することもできます。
よくある質問
- JIT プロビジョニングは、ユーザーとグループの両方のプロビジョニングをサポートします。
(グループ情報をプロビジョニングしない場合は、上記のステップ 2 をスキップできます) - ユーザープロビジョニングの場合、電子メールアドレスのみが Splashtopアカウントとしてプロビジョニングされ、その他の情報はプロビジョニングされません。
- JITプロビジョニングは、新しいユーザーをプロビジョニングする場合にのみ機能します。
既存のユーザーを更新することはできません。 - 上記で紹介したフローは、新しく作成されたSSOメソッドで機能します。Azure ADを Idp の種類として持つ既存の SSO メソッドがあり、JIT を有効にしたい場合は、 サポートにお問い合わせください。
Google Workspace
ステップ1: SSOのセットアップ (シングルサインオン)
手順に沿って Google Workspace で SSO を設定します。 リンク
ステップ 2: Google Workspace で JIT(ジャストインタイム)を設定する。
1. Google 管理コンソールにログインします https://admin.google.com/
2.メニュー
⇒ セキュリティー⇒認証⇒ 「サードパーティの IdP による SSO」に移動します。
3. 組織のサードパーティの SSO プロファイルで 「SSOプロファイルの割り当てを管理」 をクリックします。
4. SSOプロファイルを初めて割り当てる場合は、「開始する」をクリックします。 それ以外の場合は、「管理」をクリックします。
5. 「別のSSOプロファイル」を選択し、ドロップダウンリストで、以前にSplashtopに設定したSSOメソッドを見つけて、「保存」をクリックします。
6.これで完了です。「SSO プロファイルの割り当ての管理」カードを閉じると、「SSO プロファイルの割り当ての管理」に組織部門とグループに対する更新済みの割り当てが表示されます。
2.メニュー
3. 組織のサードパーティの SSO プロファイルで 「SSOプロファイルの割り当てを管理」 をクリックします。
4. SSOプロファイルを初めて割り当てる場合は、「開始する」をクリックします。 それ以外の場合は、「管理」をクリックします。
5. 「別のSSOプロファイル」を選択し、ドロップダウンリストで、以前にSplashtopに設定したSSOメソッドを見つけて、「保存」をクリックします。
6.これで完了です。「SSO プロファイルの割り当ての管理」カードを閉じると、「SSO プロファイルの割り当ての管理」に組織部門とグループに対する更新済みの割り当てが表示されます。
ステップ3: Splashtopで JIT (ジャストインタイム) を設定する
1. my.splashtop.com でSSOメソッドを作成する場合、 JIT プロビジョニングのトグルをオンに切り替えます。
2. SSOメソッドを保存したら、 JITログインURLをコピーします。そして、SSOメソッドが検証されるまで待ちます。
3. SSOメソッドが確認されたら、JITログインURLからJITプロビジョニングの使用を開始できます。
2. SSOメソッドを保存したら、 JITログインURLをコピーします。そして、SSOメソッドが検証されるまで待ちます。
3. SSOメソッドが確認されたら、JITログインURLからJITプロビジョニングの使用を開始できます。
よくある質問
- ユーザープロビジョニングの場合、電子メールアドレスのみが Splashtopアカウントとしてプロビジョニングされ、その他の情報はプロビジョニングされません。
- JITプロビジョニングは、新しいユーザーをプロビジョニングする場合にのみ機能します。
既存のユーザーを更新することはできません。