SSO-Einrichtung – JumpCloud (SAML2.0)

Splashtop unterstützt jetzt die Anmeldung bei Ihrem Gateway und Ihrer Splashtop On-Prem-App mit den von Ihren SAML 2.0-Identitätsanbietern erstellten Anmeldeinformationen. Bitte befolgen Sie die nachstehenden Anweisungen, um eine App aus JumpCloud (https://jumpcloud.com/) zu erstellen.

Erstellen einer Anwendung in der JumpCloud-Konsole

1. Melden Sie sich beim JumpCloud-Verwaltungsportal an: https://console.jumpcloud.com.

2. Wechseln Sie in der linken Seitenleiste zu BENUTZERAUTHENTIFIZIERUNG -> SSO, und klicken Sie dann auf Erste Schritte oder Neue Anwendung hinzufügen, um eine neue Anwendung zu konfigurieren.

3. Klicken Sie auf Benutzerdefinierte SAML-App.

4. Geben Sie unter Allgemeine Informationen einen Anzeigenamen (Beschriftung) ein.

5. Geben Sie unter SSO die IdP-Entitäts-ID ein. Die IdP-Entitäts-ID ist die eindeutige Kennung, bei der die Groß-/Kleinschreibung beachtet werden muss und die von JumpCloud für Gateway verwendet wird. Stellen Sie sicher, dass der von Ihnen eingegebene Wert mit der IDP-Entitäts-ID übereinstimmt, die Sie auf der SSO-Konfigurationsseite Ihres Gateways konfiguriert haben.

6. Geben Sie unter SSO die SP-Entitäts-ID und ACS-URLs manuell ein, oder laden Sie die Metadaten des Dienstanbieters hoch.

  • SP-Entitäts-ID: onpremise.splashtop.com (Kopieren Sie die Entitäts-ID in „SSO-Methode hinzufügen“ von Ihrem Gateway).
  • ACS-URLs: https://[Gateway-Adresse]/api/saml/acs (Kopieren Sie die Assertion-Customer-Service-URL in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).
  • Dienstanbietermetadaten: Laden Sie die Dienstanbietermetadaten unter „SSO-Methode hinzufügen“ von Ihrem Gateway herunter.

7. Fügen Sie bei Bedarf weitere Benutzer-, Konstanten- oder Gruppenattribute hinzu. Weitere Informationen finden Sie in den SAML-Attributhinweisen.

8. Klicken Sie auf Aktivieren, um den Connector zu speichern und zu aktivieren. Nachdem die Anwendung aktiviert wurde, werden ein öffentliches Zertifikat und ein privates Schlüsselpaar für die Anwendung generiert.

9. Öffnen Sie die Anwendung unter SSO und klicken Sie dann unter Jumpcloud-Metadaten auf Metadaten exportieren oder Metadaten-URL kopieren. Um das IDP-Zertifikat zu erhalten, klicken Sie auf IDP-Zertifikat gültig. Ein Dropdownmenü wird angezeigt. Klicken Sie dann auf Zertifikat herunterladen.

Zuweisen von Benutzern zur erstellten Anwendung

1. Melden Sie sich beim JumpCloud-Verwaltungsportal an: https://console.jumpcloud.com.

2. Gehen Sie in der linken Randleiste auf BENUTZERVERWALTUNG -> Benutzergruppen.

Jumpcloud_Sidebar1_en-us.png

3. Klicken Sie auf ( + ), um eine neue Gruppe zu erstellen.

4. Geben Sie unter Details einen Namen für die Gruppe ein.

5. Wählen Sie unter Benutzer die Benutzer aus, die den Dienst nutzen sollen.

6. Wählen Sie unter Anwendungen die Splashtop-Anwendung aus, die Sie gerade erstellt haben.

7. Klicken Sie auf Speichern, um die Gruppe zu speichern.

Beantragen einer SSO-Methode von Ihrem Gateway aus

1. Gehen Sie zur Registerkarte „Gateway/Verwaltung/Teameinstellungen/Authentifizierung/Single Sign-On“, und klicken Sie auf „SSO-Methode hinzufügen“. Wählen Sie JumpCloud als IDP-Typ aus.

2 Aktivieren Sie XML-Datei importieren, und klicken Sie dann auf Auswählen, um die JumpCloud-Metadatendatei auszuwählen, die Sie zuvor heruntergeladen haben. 

3. Alternativ unterstützt Gateway auch den Import von IDP-Metadaten von einer URL. Aktivieren Sie Von URL importieren, fügen Sie die Metadaten-URL ein, die aus der JumpCloud kopiert wurde, und klicken Sie dann auf Importieren.

0 von 0 fanden dies hilfreich