Splashtop 支持通过 SCIM 从身份鉴别服务器预置用户或群组,请按照以下步骤完成设置。
步骤 1:配置预置过程 - 管理员凭据
1. 转到创建的 SAML 应用,单击预置进行设置。
注意:如何创建 SAML 应用
2. 添加管理员凭据。
输入 Tenant URL 和 API 令牌,然后单击保存。
- Tenant URL:从 Gateway 复制 SCIM 配置中的 Base URL。
- 秘密令牌:从 Gateway 复制 SCIM 配置中的 API 令牌。
详情请参阅文章如何生成 SCIM 配置令牌
步骤 2:配置预置过程 - 设置 ssoName 属性
1. 打开映射,然后单击配置 Azure 活动目录用户。
2. 选中显示高级选项,然后单击 编辑 customappsso 属性列表。3. 添加属性,输入名称、类型并设置为必填项。然后单击保存。
名称:urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName
类型:字符串
必填项:是
4. 单击添加新映射,然后输入映射类型、常数值和目标属性。
映射类型:常量
常数值:Gateway 上的 SSO 方法名称:
目标属性:选择刚才创建的属性(urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User:ssoName)
然后在“编辑属性”窗口中单击确定,然后单击保存。
步骤 3:配置预置过程 - 确保预置状态为“开启”
请确保 SAML 应用中的“预置状态”处于开启状态。在 Azure 中,配置间隔固定为40分钟。
步骤 4:添加用户/组到创建的应用
配置好 SSO 和预置过程后,可以单击添加用户,将用户添加到已创建的 Enterprise 应用程序中,自动完成用户预置过程。
注意事项
- 所有完成预置的用户都将被分配成员角色。
- 支持通过 SCIM 配置更新用户名。
- 只有在已配置的组中有用户时,才会在 Gateway 中创建已配置的组。
- 出于安全考虑,SCIM 配置 API 的上限为每分钟1000次调用。
- 由于未分配到该应用程序,用户 xxx 已被略过:
- 确保将目标用户分配到在 Azure 上创建的应用程序。
- 检查源对象范围(位于已创建的应用程序 / 编辑配置 / 映射 / 配置 Azure Active Directory 用户),以确认是否存在某些过滤器阻止用户配置。