SSO 设置 - Azure AD(SAML2.0)

Splashtop 支持使用与 SAML 2.0 身份提供程序相同的凭据登录到网关和 Splashtop On-Prem 应用。请按照以下说明从 Azure AD 控制台获取此应用程序。

在 Azure AD 控制台上创建应用

1. 登录 Azure AD 控制台。选择 Azure AD 目录,或新建目录。
Azure_AD_zh-cn.jpg

2. 单击“管理”菜单下的“Enterprise 应用程序”。
Azure_AD2_zh-cn.jpg

3. 单击“+新建应用”。

Azure_AD3_zh-cn_PM.jpg

4. 单击“+新建个人应用”。

4. 输入应用的名称,然后选择“集成图库中未找到的任何其他应用程序(非图库)”,然后单击“创建”。

5. 添加此应用后,选择“设置单一登录”,然后选择“SAML”。
Azure_AD5_zh-cn.jpg

Azure_AD6_zh-cn.jpg

6. 编辑基本 SAML 配置。

  • Identifier (Entity ID:onpremise.splashtop.com从网关“添加 SSO 方法”中复制实体 ID)。
  • Reply URL (Assertion Consumer Service URL):https://[Gateway Address]/api/saml/acs从网关“添加 SSO 方法”中复制断言使用者服务 URL)。

其他保持不变。

7. 编辑用户属性和声明,然后将唯一用户标识符更改为 user.mail。其他保持不变。

8. 完成!

注意:每次修改配置后,请重新启动配置以应用更新。

将用户/组添加到创建的应用

单击添加用户以将用户添加到创建的 Enterprise 应用程序中,以便用户可以使用 SSO 功能。

Azure_AD10_zh-cn.png

从网关申请 SSO 方法

现在您已具备 Login URL、Azure AD IdentifierDownload Certificate (Base64)

请按照以下说明利用 Azure AD 将网关的信息插入 添加 SSO 方法中。

azure.png

注意:下载 Certificate (Base64) 后,请使用文本编辑器编辑证书文件,然后复制内容以插入网关。

 

0 人中有 0 人觉得有帮助