如何申請新的 SSO 方法?(SAML 2.0)

Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。請依照以下說明為您的團隊申請 SSO 方法。

系統要求

  • Splashtop Gateway 3.24.0 版或更新版本

插入 IDP/X.509 憑證資訊

1. 使用擁有者帳戶登入您的 Gateway,然後前往管理 / 設定 / 驗證 / 單一登入。

2. 按一下「新增」來新增 Gateway 網址。請填寫正確的 Gateway 網址,確保 Gateway 與 IDP 之間的連線。

3. 按一下「新增 SSO 方法」,然後插入必要的資訊,並儲存 SSO 方法的設定。

  • 一般設定

    • SSO 名稱:插入 SSO 方法的名稱。

    • 備註:插入 SSO 方法的備註。

  • 身份驗證供應商設定

    • 實體 ID:請從 Gateway 複製實體 ID 和判斷提示取用者服務網址,然後貼上至您的 IDP。

    • 判斷提示取用者服務網址:請從 Gateway 複製實體 ID 和判斷提示取用者服務網址,然後貼至您的 IDP

    • 下載服務供應商中繼資料:此外,我們還提供中繼資料下載,供您在 IDP 中匯入 SP 的中繼資料。

  • 服務供應商設定

    • 通訊協定:固定為 SAML 2.0

    • IDP 類型:選擇 IDP 類型。

  • 中繼資料 (插入來自 IDP 的 IDP SSO 登入網址IDP 發行者X.509 憑證資訊: OktaAzure ADJumpCloudOneLoginADFS其他 IdP)

    • 使用中繼資料匯入來自動填入設定

      • 上傳 XML從網址匯入

    • 手動新增

      • 對於 X.509,您需要從 IdP 複製內容,並貼至下方欄位中。

      • 注意 httphttps 位址

     

4. 按一下「儲存」,啟用 SSO 方法。

  • 您可以在齒輪按鈕中啟用/停用/移除 SSO 方法。

  • 您可以選擇停用每一種 SSO 方法的裝置驗證,只需在裝置驗證欄位下取消勾選對應的 SSO 方法。

  • 您可以選擇停用每一種 SSO 方法的瀏覽器驗證,只需在瀏覽器驗證欄位下取消勾選對應的 SSO 方法。

  • 您也可以設定預設的 SSO 方法,只要在預設欄位下對應的 SSO 方法按一下選項按鈕。

注意:

  • Gateway (3.24.0 版或更新版本)Splashtop On-Prem 應用程式 (3.5.8.0 版或更新版本) 支援 SSO 登入。

1 人中有 1 人覺得有幫助