单点登录设置 - JumpCloud (SAML2.0)

关注

请填写此表单申请试用或者订阅SSO功能。

Splashtop现在支持使用从您的SAML 2.0身份提供商创建的凭据登录my.splashtop.com和Splashtop Business应用程序。请按照以下说明从JumpCloud(https://jumpcloud.com/)创建应用。

在JumpCloud控制台上创建应用

  1. 使用您的JumpCloud帐户登录JumpCloud控制台后。
  2. 转到应用程序,然后单击“ +”按钮。
    Snag_32e02a28.png
  3. 在“搜索”字段中,搜索SAML 2.0,然后单击“配置”。
    Snag_32e605ba.png
  4. 输入您自己的一般信息,这里没有要求。
  5. 使用以下信息配置单点登录配置
    IdP Entity ID: 创建您自己的ID,例如Splashtop
    SP Entity ID: https://my.splashtop.com(注意:请勿添加尾随/,即https://my.splashtop.com/)
    ACS URL: 
    https://my.splashtop.com/sso/saml2/jumpcloud/acs
    SAMLSubject NameID: 选择电子邮件
    SAMLSubject NameID Format:
    选择 urn:oasis:name:tc:SAML:1.1:nameid-format:emailAddress
    Signature Algorithm: RSA-SHA256
    IDP URL:创建您自己的URL,例如Splashtop
    Snag_33b26109.png
  6. 单击激活,然后完成。

将用户分配给创建的应用

  1. 转到,单击“ +”图标,然后选择“创建用户组”。
    Snag_33be769a.png
    Snag_33beadb8.png
  2. 转到“用户”选项卡,选择要让他们使用该服务的用户。
    Snag_33f50e01.png
  3. 转到“应用程序”选项卡,选择刚创建的应用程序。
    Snag_33f55144.png
  4. 单击保存组,然后完成。

从my.splashtop.com申请SSO方法

  1. 在my.splashtop.com上,单击“申请新的SSO方法”后,选择JumpCloud
  2. 输入包含以下信息的字段。
    A. IdP URL: 您在JumpCloud上的应用中创建的IdP URL,例如https://sso.jumpcloud.com/saml2/internal
    B. IDP Issuer: 您在JumpCloud上的应用中创建的Idp Entity ID,例如Splashtop
    C. IdP Certificate: 从JumpCloud上创建的应用程序下载PEM文件。右键单击下载的PEM文件,然后使用文本编辑器(如记事本)打开,复制所有文件,然后粘贴到此字段中。
    Snag_33dd1af7.png

    因此它将看起来像:
    Snag_33e05ee7.png
0 人中有 0 人觉得有帮助