SSO 設定:OneLogin (SAML2.0)

Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。請按照以下說明從 OneLogin (https://app.onelogin.com/login) 建立一個應用程式。

在 OneLogin 控制台上建立應用程式

1. 使用您的 OneLogin 網域和帳戶登入 OneLogin 控制台。

2. 按一下「管理」前往您的管理控制台。

3. 前往應用程式 / 應用程式並按一下「新增應用程式」按鈕。


4. 搜尋「SAML 自訂 Connector (進階)」,然後按一下應用程式來新增。

5. 輸入顯示名稱,然後按一下「儲存」以新增至您的應用程式清單。

6. 按一下即可開啟新建立的應用程式,然後前往設定分頁輸入觀眾 (實體 ID)收件人ACS (取用者) URL 驗證程式ACS (取用者) URL,然後按一下「儲存」。

  • 觀眾 (實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)
  • 收件人和 ACS (取用者) URL 驗證程式和 ACS (取用者) URL:https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務 URL)。

7. 完成。

指派使用者到已建立的應用程式

1. 在管理控制台上,前往使用者 / 使用者

2. 按一下您要新增至應用程式的使用者。

3. 在使用者設定檔上,前往應用程式分頁,按一下「+」按鈕。

4. 按一下下拉式清單,選取您剛剛新增的應用程式。然後按一下「繼續」。

5. 按一下「儲存」。請注意,NameID 值必須是電子郵件地址。

6. 完成。

從 Gateway 申請 SSO 方法

1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。IDP 類型請選取「OneLogin」。

2. 從上面建立的應用程式插入相應資訊。

3. 如果是 X.509 憑證,請按一下「檢視詳細資料」,按一下複製圖示來複製 X.509 資訊,然後貼到 Gateway 欄位。

4. 除了手動輸入 IDP 資訊外,Gateway 也支援透過 URL 和 XML 匯入 IDP 資訊。

 

0 人中有 0 人覺得有幫助