Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录 Gateway 和 Splashtop On-Prem 应用。请按照以下说明从 OneLogin(https://app.onelogin.com/login)创建应用。
在 OneLogin 控制台创建应用
1. 使用 OneLogin 域名和账户登录 OneLogin 控制台。
2. 然后,单击管理进入管理员控制台。
3. 转到应用程序 / 应用程序,单击添加应用 按钮。
4. 搜索 SAML 自定义连接器(高级),然后单击要添加的应用。
5. 输入显示名称,然后单击保存以添加到应用程序列表。
6. 单击打开新创建的应用,然后转到配置选项卡,输入 Audience (EntityID)、Recipient、ACS (Consumer) URL Validator 和 ACS (Consumer) URL,然后单击 Save进行保存。
- Audience (Entity ID:onpremise.splashtop.com(从网关“添加 SSO 方法”中复制实体 ID)。
- Recipient & ACS (Consumer) URL Validator &ACS (Consumer) URL:https://[Gateway Address]/api/saml/acs(从网关“添加 SSO 方法”中复制断言使用者服务 URL)。
7. 完成!
将用户分配到创建的应用
1. 打开管理员控制台,转到用户 / 用户。
2. 点击要添加到应用中的用户。
3. 打开用户配置文件,转到应用程序选项卡,单击+按钮。
4. 点击下拉列表,选择刚刚添加的应用。然后点击继续。
5. 单击保存。请注意,NameID 值必须是电子邮件地址。
6. 完成!
从网关申请 SSO 方法
1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法。选择 OneLogin 作为 IDP 类型。
2. 从上面创建的应用中插入相应信息。
3. 适用于 X.509 证书。单击查看详细信息,然后单击复制图标复制 X.509 信息,将其粘贴到网关上的相应字段。
4. 除了手动输入 IDP 信息外,Gateway 还支持通过 URL 和 XML 导入 IDP 信息。