Splashtop 支持使用与 SAML 2.0 身份提供程序相同的凭据登录到网关和 Splashtop On-Prem 应用。请按照以下说明从 Azure AD 控制台获取此应用程序。
在 Azure AD 控制台上创建应用
1. 登录 Azure AD 控制台。选择 Azure AD 目录,或新建目录。
2. 单击“管理”菜单下的“Enterprise 应用程序”。
3. 单击“+新建应用”。
4. 单击“+新建个人应用”。
4. 输入应用的名称,然后选择“集成图库中未找到的任何其他应用程序(非图库)”,然后单击“创建”。
5. 添加此应用后,选择“设置单一登录”,然后选择“SAML”。
6. 编辑基本 SAML 配置。
- Identifier (Entity ID:onpremise.splashtop.com(从网关“添加 SSO 方法”中复制实体 ID)。
- Reply URL (Assertion Consumer Service URL):https://[Gateway Address]/api/saml/acs(从网关“添加 SSO 方法”中复制断言使用者服务 URL)。
其他保持不变。
7. 编辑用户属性和声明,然后将唯一用户标识符更改为 user.mail。其他保持不变。
8. 完成!
注意:每次修改配置后,请重新启动配置以应用更新。
将用户/组添加到创建的应用
单击添加用户以将用户添加到创建的 Enterprise 应用程序中,以便用户可以使用 SSO 功能。
从网关申请 SSO 方法
现在您已具备 Login URL、Azure AD Identifier 和 Download Certificate (Base64)。
请按照以下说明利用 Azure AD 将网关的信息插入 添加 SSO 方法中。
注意:下载 Certificate (Base64) 后,请使用文本编辑器编辑证书文件,然后复制内容以插入网关。