SSO-Einrichtung – OneLogin (SAML2.0)

Splashtop unterstützt jetzt die Anmeldung bei Ihrem Gateway und Ihrer Splashtop On-Prem-App mit den von Ihren SAML 2.0-Identitätsanbietern erstellten Anmeldeinformationen. Befolgen Sie die folgenden Anweisungen, um eine App von OneLogin (https://app.onelogin.com/login) zu erstellen.

Erstellen einer Anwendung in der OneLogin-Konsole

1. Nach der Anmeldung in der OneLogin-Konsole mit Ihrer OneLogin-Domain und Ihrem Konto.

Klicken Sie auf Verwaltung, um zu Ihrer Verwaltungskonsole zu gelangen.

3. Wechseln Sie zu Anwendungen / Anwendungen,  und klicken Sie auf die Schaltfläche App hinzufügen.


4. Suchen Sie nach Benutzerdefinierter SAML-Connector (Erweitert), und klicken Sie dann auf die App, die Sie hinzufügen möchten.

5. Geben Sie den Anzeigenamen ein, und klicken Sie dann auf Speichern, um sie Ihrer Anwendungsliste hinzuzufügen.

6. Klicken Sie, um die neu erstellte App zu öffnen. Gehen Sie dann zur Registerkarte Konfiguration, um Zielgruppe (Entitäts-ID), Empfänger, ACS-URL-Validator (Verbraucher)und ACS-URL (Verbraucher) einzugeben, und klicken Sie dann auf Speichern

  • Zielgruppe (EntityID): onpremise.splashtop.com (Kopieren Sie die Entitäts-ID in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).
  • Empfänger- und ACS (Verbraucher)-URL-Validator und ACS (Verbraucher)-URL: https://[Gateway-Adresse]/api/saml/acs (Kopieren Sie die Assertion-Consumer-Service-URL in „SSO-Methode von Ihrem Gateway hinzufügen“).

7. Fertig!

Zuweisen von Benutzern zur erstellten Anwendung

Gehen Sie in der Verwaltungskonsole zu Benutzer / Benutzer.

2. Klicken Sie auf den Benutzer, den Sie zur App hinzufügen möchten.

3. Gehen Sie im Benutzerprofil zur Registerkarte „Anwendung “ und klicken Sie auf die Schaltfläche „ + “.

4. Klicken Sie auf die Dropdown-Liste und wählen Sie die App aus, die Sie gerade hinzugefügt haben. Klicken Sie dann auf Fortfahren.

5. Klicken Sie auf Speichern. Bitte beachten Sie, dass der NameID-Wert eine E-Mail-Adresse sein muss.

6. Fertig.

Beantragen einer SSO-Methode von Ihrem Gateway aus

1. Gehen Sie zur Registerkarte „Gateway/Verwaltung/Teameinstellungen/Authentifizierung/Single Sign-On“, und klicken Sie auf „SSO-Methode hinzufügen“. Wählen Sie OneLogin als IDP-Typ aus.
manually.png

2. Fügen Sie die entsprechenden Informationen aus der oben erstellten App ein. 

3. X.509-Zertifikat. Klicken Sie auf Details anzeigen und dann auf das Kopiersymbol, um die X.509-Informationen zu kopieren, und fügen Sie sie anschließend in das Feld auf Ihrem Gateway ein.

4. Zusätzlich zur manuellen Eingabe von IDP-Informationen unterstützt Gateway auch den Import von IDP-Informationen über URL und XML. 

other methods to import.png

 

0 von 0 fanden dies hilfreich