Wie beantrage ich eine neue SSO-Methode? (SAML 2.0)

Splashtop unterstützt jetzt die Anmeldung bei Ihrem Gateway und Ihrer Splashtop On-Prem-App mit den von Ihren SAML 2.0-Identitätsanbietern erstellten Anmeldeinformationen. Bitte befolgen Sie die nachstehenden Anweisungen, um eine SSO-Methode für Ihr Team zu beantragen.

Anforderungen

  • Splashtop Gateway v3.24.0 oder höher

IDP/X.509-Zertifikatsinformationen einfügen

1. Melden Sie sich mit dem Besitzerkonto bei Ihrem Gateway an, und gehen Sie dann zu Verwaltung/Einstellungen/Authentifizierung/Single Sign-On.

2. Klicken Sie auf „Hinzufügen“, um die Gateway-URL hinzuzufügen. Bitte geben Sie die richtige Gateway-URL ein, um die Verbindung zwischen Gateway und IDP sicherzustellen.

3. Klicken Sie auf „SSO-Methode hinzufügen“, geben Sie dann die erforderlichen Informationen ein, und speichern Sie die Einstellungen für Ihre SSO-Methode.

  • Allgemeine Einstellungen

    • SSO-Name: Geben Sie einen Namen für Ihre SSO-Methode ein. 

    • Hinweise: Fügen Sie die Hinweise für Ihre SSO-Methode ein.

  • Identitätsanbietereinstellungen

    • Entitäts-ID: Bitte kopieren Sie die Entitäts-ID und die Assertion Consumer Service-URL vom Gateway und fügen Sie sie dann in Ihren IDP ein.

    • Assertion Consumer Service-URL: Bitte kopieren Sie die Entitäts-ID und die Assertion Consumer Service-URL vom Gateway und fügen Sie sie dann in Ihren IDP ein.

    • Dienstanbietermetadaten herunterladen: Darüber hinaus bieten wir Ihnen auch einen Metadaten-Download an, damit Sie die Metadaten des Dienstanbieters in IDP importieren können.

  • Dienstanbietereinstellungen

    • Protokoll: Festgelegt auf SAML 2.0.

    • IDP-Typ: Wählen Sie den IDP-Typ aus. 

  • Metadaten (Fügen Sie die IDP-SSO-Anmelde-URL, den IDP-Aussteller und die X.509-Zertifikatsinformationen von Ihrem IDP ein: OktaAzure ADJumpCloudOneLogin , ADFS oder andere IdPs)

    • Verwenden Sie den Metadatenimport, um die Einstellungen automatisch zu füllen.

      • XML hochladen oder von einer URL importieren

    • ODER manuell hinzufügen

      • Für X.509 müssen Sie den Inhalt von IDP kopieren und ihn dann in das Feld unten einfügen.

      • Vorsicht bei  http- und https-Adressen.

     

4. Wenn Sie auf „Speichern“ klicken, wird die SSO-Methode aktiviert. 

  • Sie können die SSO-Methode über die Zahnradschaltfläche aktivieren, deaktivieren oder entfernen.

  • Sie haben die Möglichkeit, die Geräteauthentifizierung für jede SSO-Methode zu deaktivieren. Deaktivieren Sie einfach die entsprechende SSO-Methode in der Spalte „Geräteauthentifizierung“.

  • Sie haben die Möglichkeit, die Browserauthentifizierung für jede SSO-Methode zu deaktivieren. Deaktivieren Sie einfach die entsprechende SSO-Methode in der Spalte „Browserauthentifizierung“.

  • Sie können auch die Standard-SSO-Methode festlegen. Klicken Sie in der Spalte „Standard“ auf den Kreis für die entsprechende SSO-Methode.

Hinweis:

  • Die SSO-Anmeldung wird auf dem Gateway (v3.24.0 oder höher) und der Splashtop On-Prem-App (v3.5.8.0 oder höher) unterstützt. 

1 von 1 fanden dies hilfreich