Splashtopでは、SAML2.0 IDプロバイダによって作成された認証情報を使用したGatewayおよび
Splashtop On-Prem アプリ へのログインがサポートされるようになりました。以下の手順に従って
JumpCloud(https://jumpcloud.com/)からアプリを作成してください。
JumpCloudコンソールでアプリを作成する
1. JumpCloud管理ポータルにログインします。 https://console.jumpcloud.com.
2.左側のサイドバーで、 「ユーザー認証」 ⇒「SSO」に移動し、「開始」または「新しいアプリケーションの追加」をクリックして新しいアプリケーションを構成します。
3. 「Custom SAML App」をクリックします。
4. 「一般情報」で、 表示名(表示ラベル)を入力します。
5. SSOで IdP エンティティ IDを入力します。IdP エンティティ IDはGatewayのJumpCloudで使用される
大文字と小文字が区別された一意の識別子です。入力した値が、GatewayのSSO構成ページで構成した
Idp エンティティ IDと一致していることを確認してください。
6.「SSO」で SP エンティティ IDとACS URLを手動で入力するか、サービスプロバイダメタデータを
アップロードします。
-
SP Entity ID:onpremise.splashtop.com (Gatewayから「SSOメソッドの追加」でエンティティ IDを
コピーします)。 -
ACS URL:https://[Gateway Address]/api/saml/acs (「Gatewayから「SSOメソッドを追加」の
「Assertion consumer service URL」をコピーします )。 -
サービスプロバイダのメタデータ:Gatewayから「SSOメソッドの追加」のサービスプロバイダの
メタデータをダウンロードします。
7. 必要に応じて、ユーザー、定数、グループ属性を追加します。
詳細については「SAML 属性の注意事項」を参照してください。
8. 「アクティブ化」をクリックし、コネクタを保存してアクティブ化します。アプリケーションが
アクティブ化されると、アプリケーションの公開証明書と秘密鍵のペアが生成されます。
9. SSOでアプリケーションを開き、「Jumpcloudメタデータ」の「メタデータのエクスポート」または
「メタデータURLのコピー」をクリックします。IDP 証明書を取得するには、 「有効な IDP証明書」 を
クリックしてドロップダウンを表示し、 「証明書のダウンロード」をクリックします。
作成したアプリにユーザーを割り当てる
1. JumpCloud管理ポータルにログインします。 https://console.jumpcloud.com.
2.左側のサイドバーで、 「ユーザー管理」 ⇒ 「ユーザーグループ」に移動します。
3. (+) をクリックして新しいグループを作成します。
4.「詳細」でグループの名前を入力します。
5. 「ユーザー」でサービスを使用するユーザーを選択します。
6. 「アプリケーション」で、先ほど作成したSplashtopアプリケーションを選択します。
7. 「保存」をクリックしてグループを保存します。
GatewayからSSOメソッドを申請する
1. 「Gateway」⇒「管理」⇒「チームの設定」⇒「認証」⇒「シングルサインオン」項目に移動して
「SSO メソッドの追加」をクリックします。
「IDPタイプ」で「Jump Cloud」を選択します。
2 .「XMLファイルをインポートします」をチェックし、「選択」をクリックして、先ほどダウンロードしたJumpcloudメタデータファイルを選択します。
3.または、GatewayはURLからのIDPメタデータのインポートもサポートしています。
「URLからインポートする」にチェックを入れ、Jump Cloudからコピーした メタデータ URL を貼り付けて「インポート」をクリックします。