SSO-Einrichtung – Azure AD (SAML2.0)

Splashtop unterstützt jetzt die Anmeldung bei Ihrem Gateway und Ihrer Splashtop On-Prem-App mit den von Ihren SAML 2.0-Identitätsanbietern erstellten Anmeldeinformationen. Befolgen Sie die nachstehenden Anweisungen, um die App von der Azure AD-Konsole aus abzurufen.

Erstellen einer App in der Azure AD-Konsole

1. Melden Sie sich in der Azure AD-Konsole an. Wählen Sie ein Azure AD-Verzeichnis, oder erstellen Sie ein neues.
Azure_AD_en-us.jpg

2. Klicken Sie unter dem Menüpunkt „Verwalten“ auf „Unternehmensanwendungen“.
Azure_AD2_en-us.jpg

3. Klicken Sie auf „+ Neue Anwendung“.

Azure_AD3_en-us_PM.jpg

4. Klicken Sie auf „+ Eigene Anwendung erstellen“.

4. Geben Sie den Namen Ihrer App ein, und wählen Sie „Alle anderen Anwendungen integrieren, die Sie nicht in der Galerie finden (Nicht-Galerie)“, und klicken Sie dann auf „Erstellen“.

5. Nachdem Sie die Anwendung hinzugefügt haben, wählen Sie „Single Sign-On einrichten“ aus und dann „SAML“.
Azure_AD5_en-us.jpg

Azure_AD6_en-us.jpg

6. Bearbeiten Sie die grundlegende SAML-Konfiguration.

  • Kennung (Entitäts-ID): onpremise.splashtop.com (Kopieren Sie die Entitäts-ID in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).
  • Antwort-URL (Assertion-Consumer-Service-URL): https://[Gateway-Adresse]/api/SAML/acs (Kopieren Sie die Assertion-Consumer-Service-URL in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).

Lassen Sie alles andere unverändert.

7. Bearbeiten Sie Benutzerattribute und Ansprüche, und ändern Sie dann die eindeutige Benutzerkennung in „user.mail“. Lassen Sie alles andere unverändert.

8. Fertig!

Hinzufügen eines Benutzers/einer Gruppe zur erstellten Anwendung

Klicken Sie auf Benutzer hinzufügen, um Benutzer zur erstellten Unternehmensanwendung hinzuzufügen, damit der Benutzer die SSO-Funktion verwenden kann.

Azure_AD10_en-us.png

Beantragen einer SSO-Methode von Ihrem Gateway aus

Jetzt haben Sie die Anmelde-URL, den Azure AD-Bezeichner und das Download-Zertifikat (Base64). 

Befolgen Sie die nachstehenden Anweisungen, um die Informationen zu Ihrem Gateway unter SSO-Methode hinzufügen mit Azure AD einzufügen.

Hinweis: Nachdem Sie das Zertifikat (Base64) heruntergeladen haben, bearbeiten Sie die Zertifikatsdatei mit einem Texteditor. Kopieren Sie anschließend den Inhalt, um ihn in Ihrem Gateway einzufügen.

 

0 von 0 fanden dies hilfreich