Splashtop 现在支持使用 SAML 2.0 身份提供商(如 Azure AD、Okta、OneLogin、JumpCloud 等)创建的凭据登录网关和 Splashtop On-Prem 应用。
对于其他 IdP,仍然可以从网关将其设置为“其他”IdP。请按照以下说明进行设置。
从 IdP 控制台创建自定义应用
可以根据使用的 IdP,按照 IdP 的说明创建自定义应用。以下是相关参考文章:
Gsuite:https://support.google.com/a/answer/6087519?hl=en
所需的配置信息
选项 1:导入服务提供者元数据文件
- 服务提供者元数据:从网关“添加 SSO 方法”中下载服务提供者元数据。
选项 2:手动设置以下配置或属性
- Identifier (Entity ID):onpremise.splashtop.com(从网关“添加 SSO 方法”中复制实体 ID)。
- Reply URL (Assertion Consumer Service URL):https://[Gateway Address]/api/saml/acs(从网关“添加 SSO 方法”中复制断言使用者服务 URL)。
- 元数据要求:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress - 将 SSO 响应设置为“已签名”
- 将 SSO 断言设置为“未签名”
将用户添加到创建的应用中
您可以根据使用的 IdP,邀请用户或组到刚才创建的自定义应用。以下是相关参考文章:
Gsuite:https://support.google.com/a/answer/6087519?hl=en
从网关创建 SSO 方法
1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法。
2. 选择其他作为 IDP 类型。
3. 插入必填字段,然后单击保存。