SSO 设置 - OneLogin(SAML2.0)

Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录 Gateway 和 Splashtop On-Prem 应用。请按照以下说明从 OneLogin(https://app.onelogin.com/login)创建应用。

在 OneLogin 控制台创建应用

1. 使用 OneLogin 域名和账户登录 OneLogin 控制台。

2. 然后,单击管理进入管理员控制台。

3. 转到应用程序 / 应用程序,单击添加应用 按钮。


4. 搜索 SAML 自定义连接器(高级),然后单击要添加的应用。

5. 输入显示名称,然后单击保存以添加到应用程序列表。

6. 单击打开新创建的应用,然后转到配置选项卡,输入 Audience (EntityID)RecipientACS (Consumer) URL ValidatorACS (Consumer) URL,然后单击 Save进行保存。

  • Audience (Entity ID:onpremise.splashtop.com从网关“添加 SSO 方法”中复制实体 ID)。
  • Recipient & ACS (Consumer) URL Validator &ACS (Consumer) URL:https://[Gateway Address]/api/saml/acs从网关“添加 SSO 方法”中复制断言使用者服务 URL)。

7. 完成!

将用户分配到创建的应用

1. 打开管理员控制台,转到用户 / 用户

2. 点击要添加到应用中的用户。

3. 打开用户配置文件,转到应用程序选项卡,单击+按钮。

4. 点击下拉列表,选择刚刚添加的应用。然后点击继续

5. 单击保存。请注意,NameID 值必须是电子邮件地址。

6. 完成!

从网关申请 SSO 方法

1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法。选择 OneLogin 作为 IDP 类型

2. 从上面创建的应用中插入相应信息。

3. 适用于 X.509 证书。单击查看详细信息,然后单击复制图标复制 X.509 信息,将其粘贴到网关上的相应字段。

4. 除了手动输入 IDP 信息外,Gateway 还支持通过 URL 和 XML 导入 IDP 信息。

 

0 人中有 0 人觉得有帮助