SSO 设置 - Okta(SAML2.0)

Splashtop 现在支持使用 SAML 2.0 身份鉴别服务器创建的凭据登录网关和 Splashtop Business 应用。请按照以下说明将 Splashtop 应用程序添加到您的 Okta 控制台。

在 Okta 控制台中添加 Splashtop 应用

1. 使用 Okta 账户登录 Okta 控制台。

2. 单击管理员进入管理员控制台。

3. 在左侧边栏中,转到应用程序 -> 应用程序,然后单击创建应用集成以配置新应用。


4. 选中 SAML 2.0作为登录方法,然后单击下一步

5. 在常规设置页面输入应用名称,然后单击下一步

6. 在配置 SAML页面,输入单点登录 URLAudience URI (SP Entity ID),然后单击下一步

  • Audience URI (SP Entity ID):onpremise.splashtop.com从网关“添加 SSO 方法”中复制实体 ID)。
  • 单点登录 URL:https://[Gateway Address]/api/saml/acs从网关“添加 SSO 方法”中复制断言使用者服务 URL)。

7. 在反馈页面,选择我是添加内部应用的 Okta 客户,然后单击完成

8. 在登录选项卡打开应用,然后单击复制或查看 SAML 设置说明以获取 Okta 元数据。


将用户分配到 Splashtop 应用

打开创建的应用,在任务选项卡单击分配 / 分配至人员(组),以分配要使用 SSO 的用户。

从网关申请 SSO 方法

1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法。选择 Okta 作为 IDP 类型

2 选中手动添加,然后单击输入从 Okta 控制台复制的元数据。

3. 或者,网关还支持从 URL 导入 IDP 元数据。选中从 URL 导入,粘贴从 Okta 复制的元数据 URL,然后单击导入

1 人中有 1 人觉得有帮助