特征
Splashtop / Okta 集成支持以下预置功能。
- 创建用户 - 将 Okta 中的用户分配到与 Okta 集成的 Splashtop 应用程序,则该用户将自动创建到您的 Splashtop 团队。
- 更新用户 - 如果对 Okta 中的用户名字、姓氏或显示名称进行更新,则该用户分配到与 Okta 集成的 Splashtop 应用程序时,团队中的 Splashtop 用户将自动进行同样的更新。
- 删除用户 - 如果将 Okta 中的用户从与 Okta 集成的 Splashtop 应用程序中删除时,您的 Splashtop 团队中创建的用户也将被删除或从团队中移除。
- 推送群组 - Okta 中的群组及其成员可以推送到您的 Splashtop 团队(作为 Splashtop 群组和用户)
要求
Splashtop Enterprise、SOS Enterprise 和 SOS Plus 支持 Splashtop / Okta 预置过程。详情请联系销售部门。
配置步骤
在 Okta 控制台上添加 Splashtop 应用程序
按照此链接添加支持 SAML 和预置过程的 Splashtop 应用程序:链接。
配置预置过程 - 启用预置过程
- 打开已创建的应用程序,找到预置选项卡,然后单击配置 API 集成:
-
查看 启用 API 集成,插入以下信息:
OAuth 不记名令牌:如何找到我的令牌
单击测试 API 凭据,如果配置正确,则测试成功。 - 设置 Url 和令牌(步骤 4)后,单击编辑,然后启用 创建用户、 更新用户属性 和 停用用户。禁用密码同步功能,然后保存。
配置预置过程 - 创建映射
- 在 配置文件编辑器中点击 映射。
- 转到右侧区域(Okta 用户转到“您的 SCIM 应用程序名称”),然后向下滚动找到 ssoName,插入通过 my.splashtop.com / my.splashtop.eu 创建的 SSO 方法名称。插入格式为: “sso 方法名称”,然后单击保存映射。
- 您也可以保留此设置,但在分配用户或群组时,分配 ssoName:
开始预置 - 分配用户或群组至应用程序并推送群组
-
预置用户:打开 分配 选项卡,点击 分配 ,选择 分配给用户 或者 分配给群组。
这一过程可以预置群组中的用户。 -
预置群组:
- 打开分配选项卡,单击分配,选择分配给群组,然后分配您希望预置的群组。
- 打开推送群组选项卡,单击“+推送群组”按钮以添加您希望预置的群组。
分配和推送群组配置完成后,将进行预置。
已知问题或故障排除
- 不支持更新用户名或电子邮箱,因为这是您在 Splashtop 中创建的帐户。
- 在 Splashtop 团队中,一个用户只能存在于一个群组中,因此在向团队成员推送群组时,请确保团队成员没有出现在两个群组中。
- 暂不支持立即推送功能。
-
由于 Okta 的限制,目前不支持将用户添加到预置群组(归在“推送群组”下),也就是说目前只支持将用户预置到默认群组,而不是预置群组。
解决方法:确保群组在添加到推送群组时已将用户添加到该群组。
首先,您可以从与 Okta 集成的 Splashtop 应用程序中删除推送群组中的已有群组,将所有您希望分配的用户添加到该群组,然后再次将该群组添加到推送群组中,即可解决 Okta 的限制问题。