Splashtop 可支援使用 SAML 2.0 身分驗證供應商的相同認證,登入 my.splashtop.com 和 Splashtop Business 應用程式。請依照以下說明從 Google Workspace 建立應用程式。
- 前往 https://admin.google.com/ 登入 Google 管理控制台
- 從管理控制台首頁,前往「選單」
應用程式
網頁和行動應用程式。
- 按一下新增應用程式
新增自訂 SAML 應用程式。
- 點選後,系統會將您引導至「應用程式詳細資料」頁面,您可在此輸入應用程式名稱,並視需要上傳可選圖示。
- 按一下繼續。
- 在「Google 識別資訊提供者詳細資料」頁面上,透過以下其中一種方式,取得服務供應商所需的設定資訊:(此為 Google Workspace 的資訊,而非 Splashtop)
- 下載 IDP 中繼資料。
- 複製 SSO 網址和實體 ID,然後下載憑證 (或視需要下載 SHA-256 指紋)。
- 取得必要資訊後,系統會將您引導至服務供應商詳細資訊視窗,請輸入:
-
ACS 網址:
全球棧台:https://my.splashtop.com/sso/saml2/google/acs
歐洲棧台:https://my.splashtop.eu/sso/saml2/google/acs - 實體 ID:
- 全球棧台:https://my.splashtop.com
歐洲棧台:https://my.splashtop.eu -
起始網址:
全球棧台:https://my.splashtop.com/login/sso
歐洲棧台:https://my.splashtop.eu/login/sso - 名稱 ID 格式:電子郵件
- 名稱 ID:基本資訊 -> 主要電子郵件,然後按一下「繼續」。
-
ACS 網址:
- 完成設定後,按一下繼續。
- 屬性對應頁面可視需要填寫,按一下完成按鈕即完成設定。
開啟 SAML 應用程式
- 前往這裡登入 Google 管理控制台:https://admin.google.com/
- 從管理控制台首頁,前往應用程式 -> 網頁和行動應用程式。
- 選取 SAML 應用程式,按一下使用者存取權
- 若要為機構中的所有使用者開啟或關閉服務,請按一下為所有人啟用或關閉,然後按一下儲存
- (選用) 如何為機構單位開啟或關閉服務:
- 在左側選取機構單位。
- 選取開啟或關閉
- 如果上層機構單位的服務發生變更,請按一下覆寫以保留設定。
- 如果機構單位已設為「已覆寫」,請選擇下列其中一個選項:
- 沿用 - 還原成與上層機構相同的設定。
-
儲存 - 儲存新設定 (即使上層設定發生變更亦然)
注意:深入了解 Google 的機構架構
- 若要為屬於相同或不同機構單位的特定使用者群組啟用服務,請選擇存取群組。進一步了解如何為使用者群組 (而非整個機構) 啟用服務:請前往為群組啟用服務
- 查看使用者用於登入 SAML 應用程式的電子郵件地址,確認與用於登入您 Google 網域的地址相符。
從 Splashtop 網路控制台申請 SSO 方法
- 登入 my.splashtop.com / my.splahstop.eu。前往「帳戶資訊」/「團隊」標籤。
- 向下捲動至底部,按一下「申請新的 SSO 方法」。
- 選取 Google 作為 IDP 類型。
- 插入必要欄位。建議插入匯入中繼資料的方法。
-
點選「儲存」後,驗證團隊將驗證插入資訊,以及網域所有權。
-
網域所有權通過驗證後,將會啟用 SSO 方法。
驗證 SSO 是否適用於自訂應用程式
收到 Splashtop 團隊傳送的電子郵件,告知已啟用 SSO 方法後:
- 前往這裡登入 Google 管理控制台:https://admin.google.com/
- 從管理控制台首頁,前往應用程式 -> 網頁和行動應用程式。
- 選取自訂 SAML 應用程式。
- 按一下左上方的測試 SAML 登入 (應用程式應該會在另一個標籤中開啟)
- 開啟新 SAML 應用程式的 SSO 網址。系統應該會自動將您重新導向至 Google 登入頁面。
- 輸入您的使用者名稱和密碼。(您的登入認證通過驗證後,系統會自動將您重新導向回新 SAML 應用程式。)
false