Splashtop はSAML 2.0 IDプロバイダによって作成された認証情報を使用したGatewayおよび
Splashtop On-Prem アプリケーションへのログインをサポートするようになりました。
OneLogin(https://app.onelogin.com/login)からアプリを作成するには、以下の手順に従ってください。
OneLoginコンソールでアプリを作成する
1.OneLoginドメインとアカウントを使用してOneLoginコンソールにログインします。
2. 「Administration」 をクリックして管理コンソールに移動します。
3. 「Applications」項目の「Applications」 に移動して、 「Add app」 ボタンを
クリックします。
4. SAML Custom Connector(Advanced) を検索し、Add Appをクリックします。
5. 「Display Name」を入力し、「Save」 をクリックしてアプリケーションリストに追加します。
6. クリックして新しく作成したアプリを開き、「Configuration」項目に移動して
Audience (EntityID)、Recipient、ACS(Consumer)URL Validator、ACS(Consumer)URLを
入力し、 「Save」をクリックします。
- Audience(EntityID): onpremise.splashtop.com (Gatewayの「SSO メソッドの追加」のエンティティIDをコピーします)。
-
Recipient & ACS(Consumer)URL Validator &ACS(Consumer)URL: https://[Gateway Address]/api/saml/acs (Gatewayの「SSO メソッドを追加」のAssertion consumer service URLを
コピーします)。
7.これでアプリの作成は完了です。
作成したアプリにユーザーを割り当てる
1. 管理コンソールで「Users」項目の「Users」に移動します。
2. アプリに追加するユーザーをクリックします。
3.ユーザープロファイルで、「Application」 項目に移動して「+」ボタンをクリックします。
4.ドロップダウンリストをクリックし、追加したアプリを選択します。Continueをクリックします。
5. 「Save」をクリックします。
NameID値は、電子メールアドレスである必要があります。
6.これでユーザーの割り当ては完了です。
GatewayからSSOメソッドを申請する
1.Gatewayポータルにログインし、「管理」項目⇒「チームの設定」⇒「認証」⇒「シングルサインオン」の順に移動して、「SSOメソッドの追加」をクリックします。 IDPタイプ で 「OneLogin」を選択します。
2. 上記で作成したアプリから情報を挿入します。
3. X.509証明書の場合は「View Details」をクリックし、コピーマークをクリックしてX.509情報をコピー後、Gatewayのフィールドに貼り付けます。
4. Gatewayは、IDP情報を手動で入力するだけでなく、URLおよびXMLを介したIDP情報のインポートも
サポートしています。