Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录 Gateway 和 Splashtop On-Prem 应用。请按照以下说明为团队申请 SSO 方法。
要求
- Splashtop Gateway v3.24.0 或更高版本
插入 IDP/X.509 证书信息
1. 使用所有者帐户登录 Gateway,然后转到“管理 / 设置 / 身份验证 / 单点登录”。
2. 单击“添加”以添加 Gateway URL。请填写正确的 Gateway URL,以确保 Gateway 与 IDP 之间的连接。
3. 单击“添加 SSO 方法”,然后插入所需信息并保存 SSO 方法的设置。
-
常规设置
-
SSO 名称:插入 SSO 方法的名称。
-
备注:插入 SSO 方法的注释。
-
-
身份供应商设置
-
Entity ID:请从 Gateway 复制 Entity ID 和断言消费者服务 URL,然后将其粘贴到 IDP。
-
断言消费者服务 URL:请从 Gateway 复制 Entity ID 和断言消费者服务 URL,然后将其粘贴到 IDP。
-
下载服务提供商元数据:此外,我们还提供元数据下载,可在 IDP 中导入 SP 的元数据。
-
-
服务提供商设置
-
协议:已修复到 SAML 2.0。
-
IDP 类型:选择 IDP 类型。
-
-
元数据(插入 IDP 中的 IDP SSO 登录网址、IDP 颁发者和 X.509 证书 信息:Okta、Azure AD、JumpCloud、OneLogin 或 ADFS 或其他 IdP)
-
使用元数据导入功能自动填充设置
-
上传 XML 或 从 URL 导入
-
-
或者手动添加
-
关于 X.509,需要从 IdP 复制然后粘贴到以下字段。
-
注意 http 与 https 地址的区别
-
-
4. 单击“保存”后,将启用 SSO 方法。
-
可通过齿轮按钮启用/禁用/删除 SSO 方法。
-
可以为每个 SSO 方法选择禁用设备身份验证电子邮件 - 只需在“设备身份验证”栏根据相应的 SSO 方法点击取消选中按钮。
-
可以为每个 SSO 方法选择禁用浏览器身份验证电子邮件 - 只需在“浏览器身份验证”栏根据相应的 SSO 方法点击取消选中按钮。
-
也可以设置默认的 SSO 方法。单击“默认”栏中根据相应的 SSO 方法点击单选按钮。
注意:
-
Gateway v3.24.0 或更高版本和 Splashtop On-Prem 应用 v3.5.8.0 或更高版本)支持 SSO 登录。