SSO設置-Azure AD(SAML2.0)

Splashtop 支援使用與您的 SAML 2.0 身份驗證供應商相同的憑證,登入 my.splashtop.com Splashtop Business 應用程式。請依照下列說明從 Azure AD 控制台取得應用程式。

在Azure AD控制台上獲取應用

1.登錄Azure AD控制台。選擇一個Azure AD目錄,或創建一個新目錄。
Azure_AD_zh-tw.jpg

2.單擊“管理”菜單下的“企業應用程序”。
Azure_AD2_zh-tw.jpg

3.單擊“ +新應用程序”。

Azure_AD3_zh-tw_PM.jpg

4.從圖庫中搜索Splashtop,然後添加。

Azure_AD4_zh-tw.png

5.添加應用程序後,選擇“設置單一登錄”,然後選擇“ SAML”。
Azure_AD5_zh-tw.jpg

Azure_AD6_zh-tw.jpg

6.編輯基本SAML配置。
識別字(實體代碼): https://my.splashtop.com
回覆網址 (宣告消費者服務網址): https://my.splashtop.com/sso/saml2/azure/acs
登入網址:  https://my.splashtop.com/login/sso 
(每個三個字段下都有一些模式,您可以將它們複製然後粘貼到相應的字段中。)
保持他人不變。
Azure_AD7_zh-tw.png

7.編輯用戶屬性和聲明。
唯一用戶標識維持預設的「user.userprincipalname」,或將其修改為您用來對應使用者Splashtop 帳戶的屬性,例如「user.mail」。請確保所選屬性與該使用者的 Splashtop 帳戶相關聯的電子郵件地址相符。(該值必須為與 Splashtop 帳戶相關聯的電子郵件地址)。
Azure AD1_en-us.png

8.完成!

 

***對於啟動的IdP,請在以下屏幕截圖下方添加中繼狀態並修改唯一用戶標識符
Azure_AD9_zh-tw.png

將用戶/組添加到創建的應用程序

單擊添加用戶將用戶添加到創建的企業應用程序中,以便用戶可以使用SSO功能。

Azure_AD10_zh-tw.png

從my.splashtop.com申請SSO方法

現在,您具有登錄URL,Azure AD標識符下載證書(Base64)。

請按照以下說明將信息插入我們的Web門戶(my.splashtop.com),以申請使用Azure AD啟用SSO。
https://support-splashtopbusiness.splashtop.com/hc/articles/360038280751

注意:

下載證書(Base64)後,請使用文本編輯器編輯證書文件,然後復制內容以插入my.splashtop.com。

Azure_AD11_zh-tw.jpg

如果有興趣,您可以為 Azure 設定 SCIM。

請參閱本文:開通設定 - Azure AD (SCIM)

2 人中有 2 人覺得有幫助