Splashtop 支援使用與 SAML 2.0 身份驗證供應商同樣的認證來登入您的 Gateway 和 Splashtop On-Prem 應用程式。請按照下列說明從 Azure AD 控制台下載應用程式。
在 Azure AD 控制台上建立應用程式
1. 登入 Azure AD 控制台。選取 Azure AD Directory,或建立一個新的目錄。
2. 按一下「管理」選單下的 Enterprise 應用程式。
3. 按一下「+ 新的應用程式」。
4. 按一下「+ 建立您的應用程式」。
4. 輸入您的應用程式名稱,並選取「整合不在圖庫中的應用程式 (非圖庫應用程式)」,然後按一下「建立」。
5. 新增應用程式後,選取「設定單一登入」,然後選取「SAML」。
6. 編輯 SAML 基本設定。
- 識別碼 (實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)。
- 回覆 URL (判斷提示取用者服務 URL):https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務 URL)。
其他維持不變。
7. 編輯使用者屬性和宣告,然後將唯一使用者識別碼變更為 user.mail,其他維持不變。
8. 完成!
新增使用者/群組至已建立的應用程式
按一下「新增使用者」將使用者新增至已建立的 Enterprise 應用程式,讓使用者可以使用 SSO 功能。
從 Gateway 申請 SSO 方法
現在您已有登入 URL、Azure AD 識別碼和下載憑證 (Base64)等資訊。
請按照下列說明在您的 Gateway 上插入資訊,即可使用 Azure AD 新增 SSO 方法。
注意:下載憑證 (Base64) 後,請使用文字編輯器編輯憑證檔案,然後複製內容並插入 Gateway。