单点登录设置 - ADFS (SAML2.0)

关注

请填写此表单申请试用或者订阅SSO功能。

Splashtop现在支持使用从您的SAML 2.0身份提供商创建的凭据登录my.splashtop.com和Splashtop Business应用程序。请按照以下说明使用AD FS创建依赖方信任。

使用AD FS创建依赖方信任

根据Microsoft文档创建信赖方信任,请仅选中“手动创建声明感知信赖方信任”部分:
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-relying-party-trust

请按照文档中的步骤1至6。 (选择“ AD FS 2.0配置文件”)

在第7步,配置URL页面上,选中启用对SAML 2.0 WebSSO协议的支持复选框。在依赖方SAML 2.0 SSO服务URL下,键入“ https://my.splashtop.com/sso/saml2/adfs/acs”,然后单击下一步。
Snag_221e174e.png

在步骤8的配置标识符页面上,添加https://my.splashtop.comhttps://my.splashtop.com/saml/metadata
Snag_131d4984.png

添加声明

1.选择刚刚创建的信赖方信任,然后单击Edit Claim Insurance Policy

2.单击添加规则,选择Send LDAP Attributes as Claims,然后单击下一步。
Snag_10ea6f20.png

3.选择Active Directory作为属性存储,然后添加电子邮件地址用户主体名称
E-Mail-Address: E-mail Address
User-Principal-Name: Name ID 
Snag_10f02335.png

新增另一个声明

1.使用“声明规则”模板添加另一条规则Transform an Incoming Claim
Snag_10f387cc.png

2.设置名称ID。
Incoming claim type: E-mail Address
Outgoing claim type: Name ID
Outgoing name ID format: Email 
Snag_10fae02b.png

 

 

从my.splashtop.com申请SSO方法

现在,您可以按照说明输入所需信息以申请SSO方法:
https://support-splashtopbusiness.splashtop.com/hc/zh-cn/articles/360038280751

注意:

a. 您应该具有自己的登录URL和颁发者,以输入到my.splashtop.com中。
b. 请按照以下说明获取您的X.509信息以输入my.splashtop.com。

在右侧的“操作”菜单上,单击服务->证书->查看证书。 (您应该已经使用证书安装了IIS。)
单击“证书”窗口上的“详细信息”,然后单击“复制到文件” 4,然后选择Base-64编码的X.509。

Snag_110f7b12.png

右键单击导出的证书,然后复制信息以粘贴到my.splashtop.com的相应字段中。
Snag_130eeaaf.png

Snag_130f3370.png

 

0 人中有 0 人觉得有帮助