1. Splashtop On-Prem - Services d'assistance
  2. Console de gestion
  3. Authentification Unique (SSO)

Configuration du SSO - Azure AD (SAML2.0)

Avatar
Splashtop

Splashtop prend en charge la connexion à votre passerelle et à l'application Splashtop On-Prem en utilisant les mêmes informations d'identification que votre fournisseur d'identité SAML 2.0. Suivez les instructions ci-dessous pour obtenir l'application à partir de la console Azure AD.

Créer une application sur la console Azure AD

1. Connectez-vous à la console Azure AD. Sélectionnez un répertoire Azure AD, ou créez-en un nouveau.
Azure_AD_fr.jpg

2. Cliquez sur Enterprise applications dans le menu Manage.
Azure_AD2_fr.jpg

3. Cliquez sur "+ New application".

Azure_AD3_fr-us_PM.jpg

4. Cliquez sur "+ Create your own application".

4. Saisissez le nom de votre application et sélectionnez "Intégrez toute autre application que vous ne trouvez pas dans la galerie (Non-galerie))", puis cliquez sur "Créer".

5. Après avoir ajouté l'application, sélectionnez Configurer la signature unique, puis sélectionnez SAML.
Azure_AD5_fr.jpg

Azure_AD6_fr.jpg

6. Modifier la configuration SAML de base.

  • Identifiant (Entity ID) : onpremise.splashtop.com (Copiez l'Entity ID dans Ajouter une méthode SSO depuis votre passerelle).
  • URL de réponse (URL du service consommateur d'assertion): https://[Adresse de la passerelle]/api/SAML/acs (Copiez l'URL du service d'assertion dans Ajouter une méthode SSO (authentification unique) à partir de votre passerelle).

Laissez les autres sans changement.

7. Modifiez les attributs et les revendications de l'utilisateur, puis remplacez l'identifiant unique de l'utilisateur par user.mail. Ne modifiez pas les autres.

8. C'est fait !

 

Remarque : Après chaque modification de configuration, redémarrez l'approvisionnement pour appliquer les mises à jour.

 

Ajouter un utilisateur/groupe à l'application créée

Cliquez sur Ajouter un utilisateur pour ajouter des utilisateurs à l'application créée afin que l'utilisateur puisse utiliser la fonction SSO (authentification unique).

Azure_AD10_fr.png

Demander une méthode SSO (authentification unique) à votre passerelle.

Vous avez maintenant l'URL de connexion, l'identifiant Azure AD et le certificat de téléchargement (Base64).

Suivez les instructions ci-dessous pour insérer les informations sur votre passerelle afin d'ajouter la méthode SSO (authentification unique) avec Azure AD.

azure.png

Note : Après avoir téléchargé le certificat (Base64), éditez le fichier cert avec un éditeur de texte, puis copiez le contenu pour l'insérer sur votre passerelle.

 

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles dans cette section

Afficher plus