SSO 设置 - 其他 IdP(SAML2.0)

Splashtop 现在支持使用 SAML 2.0 身份提供商(如 Azure AD、Okta、OneLogin、JumpCloud 等)创建的凭据登录网关和 Splashtop On-Prem 应用

对于其他 IdP,仍然可以从网关将其设置为“其他”IdP。请按照以下说明进行设置。

从 IdP 控制台创建自定义应用

可以根据使用的 IdP,按照 IdP 的说明创建自定义应用。以下是相关参考文章:

Gsuitehttps://support.google.com/a/answer/6087519?hl=en

PortalGuard:https://bio-key.atlassian.net/servicedesk/customer/portal/1/topic/40b6f1e1-bc5e-4d74-8b1e-73abb973d36a/article/275808295

所需的配置信息

选项 1:导入服务提供者元数据文件

  • 服务提供者元数据从网关“添加 SSO 方法”中下载服务提供者元数据

选项 2:手动设置以下配置或属性

  • Identifier (Entity ID):onpremise.splashtop.com从网关“添加 SSO 方法”中复制实体 ID)。
  • Reply URL (Assertion Consumer Service URL):https://[Gateway Address]/api/saml/acs从网关“添加 SSO 方法”中复制断言使用者服务 URL)。
  • 元数据要求:
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • 将 SSO 响应设置为“已签名”
  • 将 SSO 断言设置为“未签名”

将用户添加到创建的应用中

您可以根据使用的 IdP,邀请用户或组到刚才创建的自定义应用。以下是相关参考文章:

Gsuitehttps://support.google.com/a/answer/6087519?hl=en

从网关创建 SSO 方法

1. 转到“网关/管理/团队设置/身份验证/单点登录”选项卡,单击添加 SSO 方法

2. 选择其他作为 IDP 类型。

3. 插入必填字段,然后单击保存

0 人中有 0 人觉得有帮助