SSO 设置 - JumpCloud(SAML2.0)

Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录 Gateway 和 Splashtop On-Prem 应用。请按照以下说明从 JumpCloud(https://jumpcloud.com/)创建应用。

在 JumpCloud 控制台创建应用

1. 登录 JumpCloud 管理门户:https://console.jumpcloud.com

2. 在左边栏中,转到用户身份验证 -> SSO,然后单击入门添加新应用程序以配置新应用程序。

3. 单击 自定义 SAML 应用

6. 在通用信息栏,输入显示名称(显示标签)

5. 在 SSO 中输入 IdP 实体 IDIdP 实体 ID 是 JumpCloud 对 Gateway 使用的唯一标识符,区分大小写。请确保输入的值与在网关 SSO 配置页面上配置的 Idp 实体 ID 相一致。

6. 在 SSO 中手动输入 SP 实体 IDACS URL,或上传服务提供商元数据

  • SP 实体 ID:onpremise.splashtop.com从网关“添加 SSO 方法”中复制实体 ID)。
  • ACS URL:https://[Gateway Address]/api/saml/acs从网关“添加 SSO 方法”中复制断言使用者服务 URL)。
  • 服务提供者元数据从网关“添加 SSO 方法”中下载服务提供者元数据

7. 如果需要,还可以添加其他用户、常量或组属性。更多信息请参阅 SAML 属性注释

8. 单击激活按钮,保存并激活连接器。应用程序激活后,系统会为此应用生成一个公共证书和私钥对。

9. 在 SSO 中打开此应用,然后在 Jumpcloud 元数据中单击导出元数据复制元数据 URL。要获取 IDP 证书,请单击有效的 IDP 证书以显示下拉列表,然后单击下载证书

将用户分配到创建的应用

1. 登录 JumpCloud 管理门户:https://console.jumpcloud.com

2. 在左侧边栏中,点击用户管理 -> 用户组

Jumpcloud_Sidebar1_zh-cn.png

3. 单击 (+) 新建组

4. 在“ 详细信息”下,输入群组的 名称 

5. 在用户选项卡选择要使用该服务的用户。

6. 在应用程序中选择刚创建的 Splashtop 应用程序。

7. 单击保存以保存组。

从网关申请 SSO 方法

1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法。选择 Jump Cloud 作为 IDP 类型

2 选中导入 XML 文件,然后单击选择以选择之前下载的 Jumpcloud 元数据文件。

3. 或者,网关还支持从 URL 导入 IDP 元数据。选中从 URL 导入,粘贴从 Jump Cloud 复制的元数据 URL,然后单击导入

0 人中有 0 人觉得有帮助