Splashtopでは、SAML2.0 ID プロバイダーと同じ認証情報を使用したGatewayおよび
Splashtop On-Prem アプリ へのログインがサポートされています。
次の手順に従って、Azure ADコンソールからアプリを入手してください。
Azure ADコンソールでアプリを作成する
1.Azure ADコンソールにログインします。Azure ADディレクトリを選択するか、
新しいディレクトリを作成します。
2.「管理」メニューの「エンタープライズアプリケーション」をクリックします。
3.「+新しいアプリケーション」をクリックします。
4. 「+独自のアプリケーションを作成」をクリックします。
5.アプリの名前を入力し、「ギャラリーに見つからないその他のアプリケーションを統合します
(非ギャラリー)」を選択し、「作成」をクリックします。
6.アプリを追加したら「シングルサインオンを設定」を選択し、「SAML」を選択します。
7. 基本的な SAML設定を編集します。
-
識別子(エンティティID):onpremise.splashtop.com (GatewayのSSOメソッドの追加から
エンティティIDをコピーします)。 -
応答 URL(Assertion consumer service URL):https://[Gateway Address]/api/saml/acs
(GatewayのSSOメソッドの追加からAssertion consumer service URLをコピーします)。
他の設定は変更せずに進みます。
8. ユーザー属性&クレームを編集し、 一意のユーザーIDをuser.mailに変更します。
他は変更せずに進みます。
9.これでアプリの作成は完了です。
補足: 構成を変更した後は、プロビジョニングを再開して更新プログラムを適用します。
作成したアプリにユーザー/グループを追加する
「ユーザーの追加」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加し、
ユーザーが SSO機能を使用できるようにします。
GatewayからSSOメソッドを申請する
これでログインURL、Azure AD識別子、 証明書のダウンロード(Base64) ページが作成されました。
次の手順に従って、Azure ADの情報をGatewayの SSO メソッドの追加画面に挿入してください。
※:証明書 (Base64) をダウンロードしたら、テキストエディタで証明書ファイルを編集し、内容をコピーしてGatewayに挿入してください。