Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。請依照以下說明為您的團隊申請 SSO 方法。
系統要求
- Splashtop Gateway 3.24.0 版或更新版本
插入 IDP/X.509 憑證資訊
1. 使用擁有者帳戶登入您的 Gateway,然後前往管理 / 設定 / 驗證 / 單一登入。
2. 按一下「新增」來新增 Gateway 網址。請填寫正確的 Gateway 網址,確保 Gateway 與 IDP 之間的連線。
3. 按一下「新增 SSO 方法」,然後插入必要的資訊,並儲存 SSO 方法的設定。
-
一般設定
-
SSO 名稱:插入 SSO 方法的名稱。
-
備註:插入 SSO 方法的備註。
-
-
身份驗證供應商設定
-
實體 ID:請從 Gateway 複製實體 ID 和判斷提示取用者服務網址,然後貼上至您的 IDP。
-
判斷提示取用者服務網址:請從 Gateway 複製實體 ID 和判斷提示取用者服務網址,然後貼至您的 IDP。
-
下載服務供應商中繼資料:此外,我們還提供中繼資料下載,供您在 IDP 中匯入 SP 的中繼資料。
-
-
服務供應商設定
-
通訊協定:固定為 SAML 2.0。
-
IDP 類型:選擇 IDP 類型。
-
-
中繼資料 (插入來自 IDP 的 IDP SSO 登入網址、IDP 發行者和 X.509 憑證資訊: Okta、Azure AD、JumpCloud、OneLogin 或 ADFS 或其他 IdP)
-
使用中繼資料匯入來自動填入設定
-
上傳 XML 或從網址匯入
-
-
或 手動新增
-
對於 X.509,您需要從 IdP 複製內容,並貼至下方欄位中。
-
注意 http 和 https 位址
-
-
4. 按一下「儲存」,啟用 SSO 方法。
-
您可以在齒輪按鈕中啟用/停用/移除 SSO 方法。
-
您可以選擇停用每一種 SSO 方法的裝置驗證,只需在裝置驗證欄位下取消勾選對應的 SSO 方法。
-
您可以選擇停用每一種 SSO 方法的瀏覽器驗證,只需在瀏覽器驗證欄位下取消勾選對應的 SSO 方法。
-
您也可以設定預設的 SSO 方法,只要在預設欄位下對應的 SSO 方法按一下選項按鈕。
注意:
-
Gateway (3.24.0 版或更新版本) 和 Splashtop On-Prem 應用程式 (3.5.8.0 版或更新版本) 支援 SSO 登入。