Splashtop unterstützt die Benutzer-/Gruppenbereitstellung von Ihrem Identitätsanbieter mittels SCIM. Befolgen Sie die unten stehenden Schritte, um die Bereitstellung einzurichten.
Schritt 1: Bereitstellung konfigurieren - Anmeldeinformationen für Administratoren
1. Gehen Sie zur erstellten SAML-App, und klicken Sie zum Einrichten auf Bereitstellung.
Hinweis: So erstellen Sie eine SAML-App
2. Fügen Sie Administratoranmeldeinformationen hinzu.
Geben Sie die Mandanten-URL und das API-Token ein, und klicken Sie dann auf Speichern.
- Mandanten-URL: Kopieren Sie die Basis-URL in der SCIM-Konfiguration von Ihrem Gateway.
- Geheimer Token: Kopieren Sie den API-Token in der SCIM-Konfiguration von Ihrem Gateway.
Ausführlichere Informationen finden Sie unter So generieren Sie das SCIM-Bereitstellungstoken
Schritt 2: Bereitstellung konfigurieren - ssoName-Attribut einrichten
1. Wechseln Sie zu Zuordnungen, und klicken Sie dann auf Azure Active Directory-Benutzer bereitstellen.
2. Aktivieren Sie Erweiterte Optionen anzeigen, und klicken Sie dann auf Attributliste für benutzerdefinierte Apps bearbeiten. 3. Fügen Sie ein Attribut hinzu, geben Sie Name und Typ ein, und stellen Sie es auf Erforderlich ein. Klicken Sie dann auf Speichern.
Name: urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName
Typ: Zeichenfolge
Erforderlich: Ja
4. Klicken Sie auf Neue Zuordnung hinzufügen, und geben Sie dann Zuordnungstyp, Konstanter Wert und Zielattribut ein.
Zuordnungstyp: Konstante
Konstanter Wert: Ihr SSO-Methodenname aus dem Gateway
Zielattribut: Wählen Sie das gerade erstellte Attribut aus (urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName).
Klicken Sie dann im Fenster „Attribut bearbeiten“ auf OK und dann auf Speichern.
Schritt 3: Bereitstellung konfigurieren – Sicherstellen, dass der Bereitstellungsstatus „Ein“ lautet
Stellen Sie sicher, dass der Bereitstellungsstatus in Ihrer SAML-App aktiviert ist. Das Bereitstellungsintervall ist in Azure auf 40 Minuten festgelegt.
Schritt 4: Benutzer/Gruppe zur erstellten App hinzufügen
Nachdem SSO und die Bereitstellung konfiguriert sind, können Sie auf Benutzer hinzufügen klicken, um Benutzer zur erstellten Unternehmensanwendung hinzuzufügen, damit die Benutzer automatisch bereitgestellt werden können.
Hinweise
- Alle erfolgreich bereitgestellten Benutzer erhalten die Mitgliedsrolle.
- Das Aktualisieren des Benutzernamens über SCIM-Bereitstellung wird unterstützt.
- Nur wenn Benutzer in der bereitgestellten Gruppe vorhanden sind, wird die bereitgestellte Gruppe im Gateway erstellt.
- Aus Sicherheitsgründen ist die SCIM-Bereitstellungs-API auf 1000 Aufrufe pro Minute beschränkt.
- Der Benutzer „xxx“ wird übersprungen, da er der Anwendung nicht zugewiesen wurde:
- Stellen Sie sicher, dass der Zielbenutzer der in Azure erstellten Anwendung zugewiesen ist.
- Überprüfen Sie den Quellobjektbereich (unter „Erstellte Anwendung / Bereitstellung bearbeiten / Zuordnungen / Azure Active Directory-Benutzer bereitstellen“), und prüfen Sie, ob Filter vorhanden sind, die die Bereitstellung der Benutzer verhindern.