SSO-Einrichtung - Okta (SAML2.0)

Splashtop unterstützt jetzt die Anmeldung bei Ihrem Gateway und Ihrer Splashtop Business-App mit den von Ihren SAML 2.0-Identitätsanbietern erstellten Anmeldeinformationen. Bitte befolgen Sie die nachstehenden Anweisungen, um die Splashtop-App zu Ihrer Okta-Konsole hinzuzufügen.

Hinzufügen der Splashtop-App zur Okta-Konsole

1. Melden Sie sich mit Ihrem Okta-Konto in Ihrer Okta-Konsole an.

2. Klicken Sie auf Verwaltung, um zur Verwaltungskonsole zu gelangen.

3. Wechseln Sie in der linken Seitenleiste zu Anwendungen -> Anwendungen, und klicken Sie dann auf App-Integration erstellen, um eine neue Anwendung zu konfigurieren.


4. Aktivieren Sie SAML 2.0 als Anmeldemethode, und klicken Sie dann auf Weiter.

5. Geben Sie unter Allgemeine Einstellungen den App-Namen ein, und klicken Sie dann auf Weiter.

6. Geben Sie unter SAML konfigurieren die Single-Sign-On-URL und den Zielgruppen-URI (SP-Entitäts-ID) ein und klicken Sie dann auf Weiter.

  • Zielgruppen-URI (SP-Entitäts-ID): onpremise.splashtop.com (Kopieren Sie die Entitäts-ID in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).
  • Single-Sign-On-URL: https://[Gateway-Adresse]/api/saml/acs (Kopieren Sie die Assertion-Consumer-Service-URL in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).

7. Aktivieren Sie unter Feedback die Option Ich bin ein Okta-Kunde, der eine interne App hinzufügt, und klicken Sie dann auf Fertigstellen.

8. Öffnen Sie die Anwendung unter Anmelden, und klicken Sie dann auf Kopieren  oder SAML-Setupanweisungen anzeigen, um Okta-Metadaten abzurufen.


Zuweisen von Benutzern zur Splashtop-App

Gehen Sie zur erstellten App. Klicken Sie unter Zuweisungen auf Zuweisen / Zu Personen (Gruppen) zuweisen, um Benutzer zuzuweisen, die SSO verwenden.

Beantragen einer SSO-Methode von Ihrem Gateway aus

1. Gehen Sie zur Registerkarte „Gateway/Verwaltung/Teameinstellungen/Authentifizierung/Single Sign-On“, und klicken Sie auf „SSO-Methode hinzufügen“. Wählen Sie Okta als IDP-Typ aus.

2 Aktivieren Sie Manuell hinzufügen, und klicken Sie dann auf die Metadaten, die Sie von Ihrer Okta-Konsole kopiert haben. 

manually.png

3. Alternativ unterstützt Gateway auch den Import von IDP-Metadaten von einer URL. Aktivieren Sie Von URL importieren, fügen Sie die aus Okta kopierte Metadaten-URL ein, und klicken Sie dann auf Importieren.

import from url.png

1 von 1 fanden dies hilfreich