SSO 設定:Azure AD (SAML2.0)

Splashtop 支援使用與 SAML 2.0 身份驗證供應商同樣的認證來登入您的 Gateway 和 Splashtop On-Prem 應用程式。請按照下列說明從 Azure AD 控制台下載應用程式。

在 Azure AD 控制台上建立應用程式

1. 登入 Azure AD 控制台。選取 Azure AD Directory,或建立一個新的目錄。
Azure_AD_zh-tw.jpg

2. 按一下「管理」選單下的 Enterprise 應用程式。
Azure_AD2_zh-tw.jpg

3. 按一下「+ 新的應用程式」。

Azure_AD3_zh-tw_PM.jpg

4. 按一下「+ 建立您的應用程式」。

4. 輸入您的應用程式名稱,並選取「整合不在圖庫中的應用程式 (非圖庫應用程式)」,然後按一下「建立」。

5. 新增應用程式後,選取「設定單一登入」,然後選取「SAML」。
Azure_AD5_zh-tw.jpg

Azure_AD6_zh-tw.jpg

6. 編輯 SAML 基本設定。

  • 識別碼 (實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)
  • 回覆 URL (判斷提示取用者服務 URL):https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務 URL)。

其他維持不變。

7. 編輯使用者屬性和宣告,然後將唯一使用者識別碼變更為 user.mail,其他維持不變。

8. 完成!

新增使用者/群組至已建立的應用程式

按一下「新增使用者」將使用者新增至已建立的 Enterprise 應用程式,讓使用者可以使用 SSO 功能。

Azure_AD10_zh-tw.png

從 Gateway 申請 SSO 方法

現在您已有登入 URL、Azure AD 識別碼下載憑證 (Base64)等資訊。

請按照下列說明在您的 Gateway 上插入資訊,即可使用 Azure AD 新增 SSO 方法

注意:下載憑證 (Base64) 後,請使用文字編輯器編輯憑證檔案,然後複製內容並插入 Gateway。

 

0 人中有 0 人覺得有幫助