Splashtop 現在支援使用從 SAML 2.0 識別提供程式建立的認證(如 Azure AD、Okta、OneLogin 和 JumpClould 等)登入my.splashtop.com和 Splashtop 業務應用。
對於IdP,我們沒有在其門戶網站上發布預安裝的應用程序,您仍然可以從my.splashtop.com將其設置為“其他” IdP。請按照以下說明進行設置。
從您的IdP控制台創建自定義應用
根據您使用的 IdP,您可以依照 IdP 說明建立自訂應用程式。以下是一些參考文章:
格套房: https://support.google.com/a/answer/6087519?hl=en
設定必要資訊
選項 1:匯入 Splashtop 詮釋資料檔案
詮釋資料檔案:https://my.splashtop.com/sso/saml2/other_idp/metadata
選項 2:手動進行設定/屬性
- 識別碼 (實體 ID):https://my.splashtop.com
-
回覆網址 (宣告消費者服務網址):https://my.splashtop.com/sso/saml2/other_idp/acs
-
登入網址:https://my.splashtop.com/login/sso
- 中繼狀態 (這是為了支援 IdP 啟動登入):other_idp-login
- 詮釋資料需求:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress - 設定 SSO 回應為「已簽章」
- 設定 SSO 宣言為「未簽章」
將用戶添加到您創建的應用中
根據您使用的 IdP,邀請使用者或群組加入上面建立的自訂應用程式。這裡有一篇參考文章:
格套房: https://support.google.com/a/answer/6087519?hl=en
從my.splashtop.com創建SSO方法
- 登錄my.splashtop.com。轉到帳戶信息/團隊標籤。
- 向下滾動到底部,單擊“申請新的SSO方法”。
- 選擇其他作為IDP類型。
- 插入必填欄位。對於 A、B 和 C,請使用詮釋資料匯入功能。
範例: -
按一下「儲存」後,驗證團隊將驗證插入的資訊並驗證您的網域所有權。
-
我們將在驗證網域所有權後啟用 SSO 方法。