SSO-Einrichtung – Andere IdPs (SAML2.0)

Splashtop unterstützt jetzt die Anmeldung bei Ihrem Gateway und Ihrer  Splashtop On-Prem-App mit den Anmeldeinformationen, die von Ihren SAML 2.0-Identitätsanbietern wie Azure AD, Okta, OneLogin, JumpCloud usw. erstellt wurden.

Andere Identitätsanbieter (IdP) können Sie weiterhin von Ihrem Gateway aus als „Andere“ Identitätsanbieter einrichten. Befolgen Sie die nachstehenden Anweisungen, um sie einzurichten.

Erstellen einer benutzerdefinierten Anwendung von Ihrer IdP-Konsole

Sie können den jeweiligen Anweisungen des IdP, den Sie verwenden, folgen, um eine benutzerdefinierte App zu erstellen. Hier finden Sie einige Referenzartikel:

Gsuite: https://support.google.com/a/answer/6087519?hl=en

PortalGuardhttps://bio-key.atlassian.net/servicedesk/customer/portal/1/topic/40b6f1e1-bc5e-4d74-8b1e-73abb973d36a/article/275808295

Erforderliche Konfigurationsinformationen

Option 1: Importieren der Dienstanbieter-Metadatendatei

  • Dienstanbietermetadaten: Laden Sie die Dienstanbietermetadaten unter „SSO-Methode hinzufügen“ von Ihrem Gateway herunter.

Option 2: Manuelles Konfigurieren der Konfigurationen/Attribute

  • Kennung (Entitäts-ID): onpremise.splashtop.com (Kopieren Sie die Entitäts-ID in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).
  • Antwort-URL (Assertion-Consumer-Service-URL): https://[Gateway-Adresse]/api/saml/acs (Kopieren Sie die Assertion-Consumer-Service-URL in „SSO-Methode hinzufügen“ von Ihrem Gateway aus).
  • Metadatenanforderung:
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • SSO-Antwort auf „signiert“ festlegen
  • SSO-Assertion auf „unsigniert“ festlegen

Hinzufügen von Benutzern zu Ihrer erstellten Anwendung

Je nachdem, welchen IdP Sie verwenden, laden Sie den Benutzer oder die Gruppe zu der oben erstellten benutzerdefinierten App ein. Hier finden Sie einen Referenzartikel:

Gsuite: https://support.google.com/a/answer/6087519?hl=en

Erstellen einer SSO-Methode von Ihrem Gateway aus

1. Gehen Sie zur Registerkarte „Gateway/Verwaltung/Teameinstellungen/Authentifizierung/Single Sign-On“, und klicken Sie auf „SSO-Methode hinzufügen“.

2. Wählen Sie Andere als IDP-Typ aus.

3. Geben Sie die erforderlichen Felder ein, und klicken Sie dann auf Speichern.  
others.png

0 von 0 fanden dies hilfreich