Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。請按照以下說明從 JumpCloud (https://jumpcloud.com/) 建立一個應用程式。
在 JumpCloud 控制台上建立應用程式
1. 登入 JumpCloud 管理入口網站:https://console.jumpcloud.com。
2. 在左側邊欄上,前往「使用者驗證」->「SSO」,然後按一下「開始」或「新增新的應用程式」以設定新的應用程式。
3. 按一下「自訂 SAML 應用程式」。
4. 在一般資訊輸入顯示名稱 (顯示標籤)
5. 在 SSO 輸入IdP 實體 ID。IdP 實體 ID是 JumpCloud 用於 Gateway 的唯一且區分大小寫的識別碼。請確定您輸入的值與 Gateway SSO 設定頁面上的 Idp 實體 ID 相符。
6. 在 SSO 手動輸入SP 實體 ID和ACS URL,或上傳服務供應商中繼資料。
- SP 實體 ID:onpremise.splashtop.com (從 Gateway 中「新增 SSO 方法」複製實體 ID)。
- ACS URL:https://[Gateway Address]/api/saml/acs (從 Gateway 中「新增 SSO 方法」複製判斷提示取用者服務 URL)。
- 服務供應商中繼資料:從 Gateway 中的「新增 SSO 方法」下載服務供應商中繼資料。
7. 如果您願意,可以新增其他使用者、常數或群組屬性。更多相關資訊,請參閱 SAML 屬性註釋。
8. 按一下「啟用」來儲存並啟用 Connector。應用程式啟用後,會產生一組公開憑證和私密金鑰。
9. 開啟應用程式,在 SSO 按一下「JumpCloud 中繼資料」的「匯出中繼資料」或是「複製中繼資料 URL」。如要取得 IDP 憑證,請按一下「有效 IDP 憑證」顯示下拉式選單,然後按一下「下載憑證」。
指派使用者到已建立的應用程式
1. 登入 JumpCloud 管理入口網站:https://console.jumpcloud.com。
2. 在左側邊欄,前往「使用者管理」->「使用者群組」
3. 按一下 (+) 建立一個新群組
4. 在詳細資料輸入群組名稱
5. 在使用者選取希望可以使用該服務的使用者。
6. 在應用程式選取剛剛建立的 Splashtop 應用程式。
7. 按一下「儲存」來儲存群組。
從 Gateway 申請 SSO 方法
1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。IDP 類型請選取「JumpCloud」。
2. 勾選「匯入 XML 檔案」,然後按一下「選取」來選擇您先前下載的 JumpCloud 中繼資料。
3. 另外,Gateway 也支援從 URL 匯入 IDP 中繼資料。勾選「從 URL 匯入」,貼上從 JumpCloud 複製的中繼資料 URL,然後按一下「匯入」。