Splashtop 支持使用与 SAML 2.0 身份提供商相同的凭据登录 my.splashtop.com 和 Splashtop Business 应用。请按照以下说明从 Google Workspace 创建应用。
- 打开网站 https://admin.google.com/,登录 Google 管理控制台。
- 从管理控制台主页,打开菜单
应用
Web 和移动应用。
- 单击添加应用
添加自定义 SAML 应用。
- 点击后将打开应用详情页面,可以输入应用名称,如果需要,还可以上传可选图标。
- 单击继续。
- 在 Google 身份供应商详情页面,从以下选项任选其一,以获取服务供应商所需的设置信息。(这是 Google Workspace 的信息,不是 Splashtop 的信息)
- 下载 IDP 元数据。
- 复制 SSO URL 和实体 ID 并下载证书(如果需要还可下载 SHA-256 指纹)。
- 输入必要信息后,将看到服务提供商详情窗口,请输入:
-
ACS URL:
全球堆栈:https://my.splashtop.com/sso/saml2/google/acs
欧盟堆栈:https://my.splashtop.eu/sso/saml2/google/acs - 实体 ID:
- 全球堆栈:https://my.splashtop.com
欧盟堆栈:https://my.splashtop.eu -
启动 URL:
全球堆栈:https://my.splashtop.com/login/sso
欧盟堆栈:https://my.splashtop.eu/login/sso - 姓名 ID 格式:电子邮件
- 姓名 ID:基本信息 -> 常用邮箱,然后单击继续。
-
ACS URL:
- 完成设置后点击继续。
- 属性映射页面为可选项,单击完成按钮完成设置。
打开 SAML 应用
- 点击此处登录 Google 管理控制台:https://admin.google.com/
- 从管理控制台主页转到应用 -> Web 和移动应用程序。
- 选择您的 SAML 应用,然后单击用户访问
- 要为组织的所有成员开启或关闭服务,请单击“为所有人开启”或“为所有人关闭”,然后单击“保存”。
- (可选)打开或关闭组织单位的服务:
- 在左侧选择组织单位。
- 选择打开或关闭
- 如果上级组织单位的服务发生更改,单击覆盖以保留您的设置。
- 如果已为组织单位设置了“覆盖”,请从以下选项选择:
- 继承:恢复到与上级组织相同的设置。
-
保存:保存新设置(即使上级设置发生了更改)
注:详细了解 Google 组织结构
- 要为组织单位内部或跨组织的特定用户组启用服务,请选择一个访问组。有关为一组用户而非整个组织启用服务的更多信息,请点击查看如何为一组用户开启服务
- 确保用户用于登录 SAML 应用的电子邮箱地址与用于登录 Google 域名的电子邮箱地址一致。
从 Splashtop 网络控制台申请 SSO 方法
- 登录 my.splashtop.com/ my.splahstop.eu,转到账户信息 / 团队选项卡。
- 向下滚动鼠标到页面底部,单击“申请新的 SSO 方法”。
- 选择 Google 作为 IDP 类型。
- 插入必填字段。我们建议采用导入元数据的方法。
-
单击“保存”后,验证团队将验证已插入的信息并确认您的域名所有权。
-
我们将在验证域名所有权后为您激活 SSO 方法。
验证 SSO 是否可与自定义应用一起使用
收到 Splashtop 团队发送的 SSO 方法已启用的电子邮件后:
- 点击此处登录 Google 管理控制台:https://admin.google.com/
- 从管理控制台主页转到应用 -> Web 和移动应用程序。
- 选择自定义 SAML 应用。
- 在左上角单击测试 SAML 登录(您的应用应在单独的标签页中打开)
- 打开新 SAML 应用的 SSO URL。将自动跳转到 Google 登录页面。
- 输入您的用户名和密码。(登录凭据通过验证后,会自动重定向到新的 SAML 应用)。
假