Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录 Gateway 和 Splashtop On-Prem 应用。请按照以下说明从 JumpCloud(https://jumpcloud.com/)创建应用。
在 JumpCloud 控制台创建应用
1. 登录 JumpCloud 管理门户:https://console.jumpcloud.com。
2. 在左边栏中,转到用户身份验证 -> SSO,然后单击入门或添加新应用程序以配置新应用程序。
3. 单击 自定义 SAML 应用。
6. 在通用信息栏,输入显示名称(显示标签)
5. 在 SSO 中输入 IdP 实体 ID。IdP 实体 ID 是 JumpCloud 对 Gateway 使用的唯一标识符,区分大小写。请确保输入的值与在网关 SSO 配置页面上配置的 Idp 实体 ID 相一致。
6. 在 SSO 中手动输入 SP 实体 ID 和 ACS URL,或上传服务提供商元数据。
- SP 实体 ID:onpremise.splashtop.com(从网关“添加 SSO 方法”中复制实体 ID)。
- ACS URL:https://[Gateway Address]/api/saml/acs(从网关“添加 SSO 方法”中复制断言使用者服务 URL)。
- 服务提供者元数据:从网关“添加 SSO 方法”中下载服务提供者元数据。
7. 如果需要,还可以添加其他用户、常量或组属性。更多信息请参阅 SAML 属性注释。
8. 单击激活按钮,保存并激活连接器。应用程序激活后,系统会为此应用生成一个公共证书和私钥对。
9. 在 SSO 中打开此应用,然后在 Jumpcloud 元数据中单击导出元数据或复制元数据 URL。要获取 IDP 证书,请单击有效的 IDP 证书以显示下拉列表,然后单击下载证书。
将用户分配到创建的应用
1. 登录 JumpCloud 管理门户:https://console.jumpcloud.com。
2. 在左侧边栏中,点击用户管理 -> 用户组
3. 单击 (+) 新建组
4. 在“ 详细信息”下,输入群组的 名称
5. 在用户选项卡选择要使用该服务的用户。
6. 在应用程序中选择刚创建的 Splashtop 应用程序。
7. 单击保存以保存组。
从网关申请 SSO 方法
1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法。选择 Jump Cloud 作为 IDP 类型。
2 选中导入 XML 文件,然后单击选择以选择之前下载的 Jumpcloud 元数据文件。
3. 或者,网关还支持从 URL 导入 IDP 元数据。选中从 URL 导入,粘贴从 Jump Cloud 复制的元数据 URL,然后单击导入。