SSO設置-其他IdP(SAML2.0)

Splashtop 現在支援使用從 SAML 2.0 識別提供程式建立的認證(如 Azure AD、Okta、OneLogin 和 JumpClould 等)登入my.splashtop.com Splashtop 業務應用

對於IdP,我們沒有在其門戶網站上發布預安裝的應用程序,您仍然可以從my.splashtop.com將其設置為“其他” IdP。請按照以下說明進行設置。

從您的IdP控制台創建自定義應用

根據您使用的 IdP,您可以依照 IdP 說明建立自訂應用程式。以下是一些參考文章:

格套房: https://support.google.com/a/answer/6087519?hl=en

PortalGuardhttps://www.portalguard.com/poc-guide/configure-portalguard-identity-provider/portalguard-create-relaying-party.html#

設定必要資訊

選項 1:匯入 Splashtop 詮釋資料檔案

詮釋資料檔案:https://my.splashtop.com/sso/saml2/other_idp/metadata

選項 2:手動進行設定/屬性

  1. 識別碼 (實體 ID)https://my.splashtop.com
  2. 回覆網址 (宣告消費者服務網址)https://my.splashtop.com/sso/saml2/other_idp/acs
  3. 登入網址:https://my.splashtop.com/login/sso
  4. 中繼狀態 (這是為了支援 IdP 啟動登入)other_idp-login
  5. 詮釋資料需求:
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  6. 設定 SSO 回應為「已簽章」
  7. 設定 SSO 宣言為「未簽章」

將用戶添加到您創建的應用中

根據您使用的 IdP,邀請使用者或群組加入上面建立的自訂應用程式。這裡有一篇參考文章:

格套房: https://support.google.com/a/answer/6087519?hl=en

從my.splashtop.com創建SSO方法

  1. 登錄my.splashtop.com。轉到帳戶信息/團隊標籤。
  2. 向下滾動到底部,單擊“申請新的SSO方法”。
  3. 選擇其他作為IDP類型。
  4. 插入必填欄位。對於 A、B 和 C,請使用詮釋資料匯入功能。
    other_IDP_zh-tw.png
    範例:
    other_IPD2_zh-tw.png
  5. 按一下「儲存」後,驗證團隊將驗證插入的資訊並驗證您的網域所有權。

  6. 我們將在驗證網域所有權後啟用 SSO 方法。

1 人中有 1 人覺得有幫助