Splashtop ではSAML 2.0 IDプロバイダによって作成された認証情報を使用したGatewayおよび
Splashtop On-Premアプリケーション へのログインがサポートされるようになりました。
以下の手順に従って、SplashtopアプリをOktaコンソールに追加してください。
OktaコンソールにSplashtopアプリを追加する
1. Oktaアカウントを使用してOktaコンソールにログオンします。
2. 「管理」をクリックして管理コンソールに移動します。
3.左側のサイドバーで 「アプリケーション」を選択後、 「アプリケーション」の「アプリ統合の作成」 を
クリックして新しいアプリケーションを構成します。
4. 「サインイン方法」で「SAML 2.0」をオンにし、「次へ」をクリックします。
5.「一般設定」に「アプリ名」を入力し、「次へ」をクリックします。
6.「SAML設定」で「シングルサインオンURL」と「対象URI(SPエンティティID)」を入力し、「次へ」をクリックします。
- 対象URI(SPエンティティID): onpremise.splashtop.com (Gatewayから「SSOメソッドの追加」のエンティティID をコピーします)。
- シングルサインオン URL: https://[Gateway Address]/api/saml/acs (Gatewayの「SSOメソッドの追加」のAssertion consumer service URLをコピーします)。
7.「フィードバック」で「社内アプリを追加するOktaユーザーです」を確認し、
「終了」をクリックします。
8. 「サインオン」でアプリケーションを開き、「コピー」 または「SAMLの設定手順を表示」をクリックして Oktaメタデータを取得します。
ユーザーをSplashtopアプリへ割り当てる
作成したアプリに移動し、「割り当て」タブで「割り当て」⇒「ユーザー(グループ)に割り当てる」 を
クリックしてSSOを使用するユーザーを割り当てます。
GatewayからSSOメソッドを申請する
1.Gatewayにログインし「管理」項目⇒「チームの設定」⇒「認証」⇒「シングルサインオン」の順に
クリックします。「SSO メソッドの追加」をクリックします。 IDPタイプ で 「Okta」を選択します。
2.「手動で追加」を【オン】にし、Oktaコンソールからコピーしたメタデータを入力します。
3.また、GatewayはURLからのIDPメタデータのインポートもサポートしています。「URLからインポート」を【オン】にし、OktaからコピーしたメタデータURLを貼り付けて、「インポート」をクリックします。