如何申请新的 SSO 方法?(SAML 2.0)

Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录 Gateway 和 Splashtop On-Prem 应用。请按照以下说明为团队申请 SSO 方法。

要求

  • Splashtop Gateway v3.24.0 或更高版本

插入 IDP/X.509 证书信息

1. 使用所有者帐户登录 Gateway,然后转到“管理 / 设置 / 身份验证 / 单点登录”。

2. 单击“添加”以添加 Gateway URL。请填写正确的 Gateway URL,以确保 Gateway 与 IDP 之间的连接

3. 单击“添加 SSO 方法”,然后插入所需信息并保存 SSO 方法的设置。

  • 常规设置

    • SSO 名称:插入 SSO 方法的名称。

    • 备注:插入 SSO 方法的注释。

  • 身份供应商设置

    • Entity ID:请从 Gateway 复制 Entity ID 和断言消费者服务 URL,然后将其粘贴到 IDP

    • 断言消费者服务 URL:请从 Gateway 复制 Entity ID 和断言消费者服务 URL,然后将其粘贴到 IDP

    • 下载服务提供商元数据:此外,我们还提供元数据下载,可在 IDP 中导入 SP 的元数据。

  • 服务提供商设置

    • 协议:已修复到 SAML 2.0

    • IDP 类型:选择 IDP 类型。

  • 元数据(插入 IDP 中的 IDP SSO 登录网址IDP 颁发者和 X.509 证书 信息:OktaAzure ADJumpCloudOneLoginADFS其他 IdP)

    • 使用元数据导入功能自动填充设置

      • 上传 XML 从 URL 导入

    • 或者手动添加

      • 关于 X.509,需要从 IdP 复制然后粘贴到以下字段。

      • 注意 httphttps 地址的区别

     

4. 单击“保存”后,将启用 SSO 方法。

  • 可通过齿轮按钮启用/禁用/删除 SSO 方法。

  • 可以为每个 SSO 方法选择禁用设备身份验证电子邮件 - 只需在“设备身份验证”栏根据相应的 SSO 方法点击取消选中按钮。

  • 可以为每个 SSO 方法选择禁用浏览器身份验证电子邮件 - 只需在“浏览器身份验证”栏根据相应的 SSO 方法点击取消选中按钮。

  • 也可以设置默认的 SSO 方法。单击“默认”栏中根据相应的 SSO 方法点击单选按钮。

注意:

  • Gateway v3.24.0 或更高版本Splashtop On-Prem 应用 v3.5.8.0 或更高版本)支持 SSO 登录。

1 人中有 1 人觉得有帮助