SSO设置-其他IdP（SAML2.0）

Splashtop 现在支持使用从 SAML 2.0 标识提供程序创建的凭据（如 Azure AD、Okta、OneLogin 和 JumpClould 等）登录my.splashtop.com和 Splashtop 业务应用。

对于IdP，我们没有在其门户网站上发布预安装的应用程序，您仍然可以从my.splashtop.com将其设置为“其他” IdP。请按照以下说明进行设置。

从您的IdP控制台创建自定义应用

您可以根据自己使用的 IdP，按照 IdP 的说明创建自定义应用程序。以下是相关参考文章：

Gsuite： https://support.google.com/a/answer/6087519?hl=en

PortalGuard: https://www.portalguard.com/poc-guide/configure-portalguard-identity-provider/portalguard-create-relaying-party.html#

所需配置信息

选项1：导入 Splashtop 元数据文件

元数据文件：https://my.splashtop.com/sso/saml2/other_idp/metadata

选项2：手动设置以下配置或属性

1. 标识符（实体 ID）：https://my.splashtop.com
   
2. 回复 URL（断言消费者服务 URL）：https://my.splashtop.com/sso/saml2/other_idp/acs
   
3. 登录 URL：https://my.splashtop.com/login/sso
   
4. 中继状态（旨在支持 IdP 发起登录）：other_idp-login
5. 元数据要求：
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
6. 将 SSO 响应设置为“已签名”
7. 将 SSO 断言设置为“未签名”

将用户添加到您创建的应用中

您可以根据自己使用的 IdP，邀请用户或群组到刚才创建的自定义应用。以下是相关参考文章：

Gsuite： https://support.google.com/a/answer/6087519?hl=en

从my.splashtop.com创建SSO方法

1. 登录my.splashtop.com。转到帐户信息/团队标签。
2. 向下滚动到底部，单击“申请新的SSO方法”。
3. 选择其他作为IDP类型。
4. 插入必填字段。关于 A、B 和 C，请使用元数据导入功能。
   
   示例：
   

5. 单击“保存”后，验证团队将验证已插入信息并确认您的域名所有权。

6. 我们将在验证域名所有权后为您激活 SSO 方法。