预置过程设置 - Azure AD(SCIM)

Splashtop 支持通过 SCIM 从身份鉴别服务器预置用户或群组,请按照以下步骤完成设置。

步骤 1:配置预置过程 - 管理员凭据

1. 转到创建的 SAML 应用,单击预置进行设置。


注意:如何创建 SAML 应用


2. 添加管理员凭据

输入 Tenant URL API 令牌,然后单击保存

  • Tenant URL:从 Gateway 复制 SCIM 配置中的 Base URL
  • 秘密令牌:从 Gateway 复制 SCIM 配置中的 API 令牌

详情请参阅文章如何生成 SCIM 配置令牌

步骤 2:配置预置过程 - 设置 ssoName 属性

1. 打开映射,然后单击配置 Azure 活动目录用户

2. 选中显示高级选项,然后单击 编辑 customappsso 属性列表3. 添加属性,输入名称类型并设置为必填项。然后单击保存
名称:urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName
类型:字符串
必填项:是

4. 单击添加新映射,然后输入映射类型、常数值目标属性
映射类型:常量
常数值:Gateway 上的 SSO 方法名称:
目标属性:选择刚才创建的属性(urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName)

然后在“编辑属性”窗口中单击确定,然后单击保存

步骤 3:配置预置过程 - 确保预置状态为“开启”

请确保 SAML 应用中的“预置状态”处于开启状态。在 Azure 中,配置间隔固定为40分钟。

步骤 4:添加用户/组到创建的应用

配置好 SSO 和预置过程后,可以单击添加用户,将用户添加到已创建的 Enterprise 应用程序中,自动完成用户预置过程。

mapping8_zh-cn.png

 

注意事项

  • 所有完成预置的用户都将被分配成员角色。
  • 支持通过 SCIM 配置更新用户名。
  • 只有在已配置的组中有用户时,才会在 Gateway 中创建已配置的组。
  • 出于安全考虑,SCIM 配置 API 的上限为每分钟1000次调用。
  • 由于未分配到该应用程序,用户 xxx 已被略过:
    • 确保将目标用户分配到在 Azure 上创建的应用程序。
    • 检查源对象范围(位于已创建的应用程序 / 编辑配置 / 映射 / 配置 Azure Active Directory 用户),以确认是否存在某些过滤器阻止用户配置。
0 人中有 0 人觉得有帮助