Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。請按照以下說明從 OneLogin (https://app.onelogin.com/login) 建立一個應用程式。
在 OneLogin 控制台上建立應用程式
1. 使用您的 OneLogin 網域和帳戶登入 OneLogin 控制台。
2. 按一下「管理」前往您的管理控制台。
3. 前往應用程式 / 應用程式並按一下「新增應用程式」按鈕。
4. 搜尋「SAML 自訂 Connector (進階)」,然後按一下應用程式來新增。
5. 輸入顯示名稱,然後按一下「儲存」以新增至您的應用程式清單。
6. 按一下即可開啟新建立的應用程式,然後前往設定分頁輸入觀眾 (實體 ID)、收件人、ACS (取用者) URL 驗證程式和 ACS (取用者) URL,然後按一下「儲存」。
- 觀眾 (實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)。
- 收件人和 ACS (取用者) URL 驗證程式和 ACS (取用者) URL:https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務 URL)。
7. 完成。
指派使用者到已建立的應用程式
1. 在管理控制台上,前往使用者 / 使用者。
2. 按一下您要新增至應用程式的使用者。
3. 在使用者設定檔上,前往應用程式分頁,按一下「+」按鈕。
4. 按一下下拉式清單,選取您剛剛新增的應用程式。然後按一下「繼續」。
5. 按一下「儲存」。請注意,NameID 值必須是電子郵件地址。
6. 完成。
從 Gateway 申請 SSO 方法
1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。IDP 類型請選取「OneLogin」。
2. 從上面建立的應用程式插入相應資訊。
3. 如果是 X.509 憑證,請按一下「檢視詳細資料」,按一下複製圖示來複製 X.509 資訊,然後貼到 Gateway 欄位。
4. 除了手動輸入 IDP 資訊外,Gateway 也支援透過 URL 和 XML 匯入 IDP 資訊。