Configuration du SSO - OneLogin (SAML2.0)

Splashtop prend désormais en charge la connexion à votre passerelle et à l'application Splashtop On-Prem à l'aide des informations d'identification créées par vos fournisseurs d'identité SAML 2.0. Suivez les instructions ci-dessous pour créer une application à partir de OneLogin(https://app.onelogin.com/login).

Créer une application sur la console OneLogin

1. Après vous être connecté à la console OneLogin en utilisant votre domaine et votre compte OneLogin.

2. Cliquez sur Administration pour accéder à votre console d'administration.

3. Allez dans Applications / Applications et cliquez sur le bouton Add App.


4. Recherchez SAML Custom Connector (Advanced) puis cliquez sur l'application pour l'ajouter.

5. Saisissez le nom d'affichage, puis cliquez sur Enregistrer pour l'ajouter à votre liste d'applications.

6. Cliquez pour ouvrir l'application nouvellement créée, puis allez dans l'onglet Configuration pour entrer Audience (EntityID), Destinataire, Validateur d'URL ACS (consommateur)et URL ACS (consommateur), puis cliquez sur Enregistrer

  • Audience (EntityID) : onpremise.splashtop.com (Copiez l'Entity ID dans Ajouter une méthode SSO depuis votre passerelle).
  • Destinataire et Validateur d'URL ACS (consommateur) et URL ACS (consommateur)https://[Adresse de passerelle]/api/saml/acs (Copier l'URL du service consommateur d'assertion dans Ajouter une méthode SSO à partir de votre passerelle).

7. Terminé.

Affecter des utilisateurs à l'application créée

1. Sur la console d'administration, allez dans Users / Users.

2. Cliquez sur l'utilisateur que vous souhaitez ajouter à l'appli.

3. Dans le profil de l'utilisateur, allez dans l'onglet Applications et cliquez sur le bouton" +".

4. Cliquez sur la liste déroulante, sélectionnez l'appli que vous venez d'ajouter. Puis, Continue.

5. Cliquez sur Save. Notez que la valeur NameID doit être une adresse électronique.

6. Terminé.

Demandez une méthode SSO (authentification unique) à votre passerelle.

1. Allez dans l'onglet Passerelle/Gestion/Paramètres de l'équipe/Authentification/Single Sign-On et cliquez sur Ajouter une méthode SSO (authentification unique). Sélectionnez OneLogin comme type d'IDP.

2. Insérez les informations à partir de l'application créée plus haut. 

3. Pour un certificat X.509. En cliquant sur Voir les détails, cliquez sur l'icône de copie pour copier les informations X.509 et les coller dans le champ de votre passerelle.

4. En plus de la saisie manuelle des informations IDP, la passerelle prend également en charge l'importation des informations IDP via URL et XML. 

 

Utilisateurs qui ont trouvé cela utile : 0 sur 0