SSO 設定:JumpCloud (SAML2.0)

Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。請按照以下說明從 JumpCloud (https://jumpcloud.com/) 建立一個應用程式。

在 JumpCloud 控制台上建立應用程式

1. 登入 JumpCloud 管理入口網站:https://console.jumpcloud.com

2. 在左側邊欄上,前往「使用者驗證」->「SSO」,然後按一下「開始」或「新增新的應用程式」以設定新的應用程式。

3. 按一下「自訂 SAML 應用程式」。

4. 在一般資訊輸入顯示名稱 (顯示標籤)

5. 在 SSO 輸入IdP 實體 IDIdP 實體 ID是 JumpCloud 用於 Gateway 的唯一且區分大小寫的識別碼。請確定您輸入的值與 Gateway SSO 設定頁面上的 Idp 實體 ID 相符。

6. 在 SSO 手動輸入SP 實體 IDACS URL,或上傳服務供應商中繼資料

  • SP 實體 ID:onpremise.splashtop.com (從 Gateway 中「新增 SSO 方法」複製實體 ID)。
  • ACS URL:https://[Gateway Address]/api/saml/acs (從 Gateway 中「新增 SSO 方法」複製判斷提示取用者服務 URL)。
  • 服務供應商中繼資料從 Gateway 中的「新增 SSO 方法」下載服務供應商中繼資料

7. 如果您願意,可以新增其他使用者、常數或群組屬性。更多相關資訊,請參閱 SAML 屬性註釋

8. 按一下「啟用」來儲存並啟用 Connector。應用程式啟用後,會產生一組公開憑證和私密金鑰。

9. 開啟應用程式,在 SSO 按一下「JumpCloud 中繼資料」的「匯出中繼資料」或是「複製中繼資料 URL」。如要取得 IDP 憑證,請按一下「有效 IDP 憑證」顯示下拉式選單,然後按一下「下載憑證」。

指派使用者到已建立的應用程式

1. 登入 JumpCloud 管理入口網站:https://console.jumpcloud.com

2. 在左側邊欄,前往「使用者管理」->「使用者群組

Jumpcloud_Sidebar1_zh-tw.png

3. 按一下 (+) 建立一個新群組

4. 在詳細資料輸入群組名稱

5. 在使用者選取希望可以使用該服務的使用者。

6. 在應用程式選取剛剛建立的 Splashtop 應用程式。

7. 按一下「儲存」來儲存群組。

從 Gateway 申請 SSO 方法

1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。IDP 類型請選取「JumpCloud」。

2. 勾選「匯入 XML 檔案」,然後按一下「選取」來選擇您先前下載的 JumpCloud 中繼資料。

3. 另外,Gateway 也支援從 URL 匯入 IDP 中繼資料。勾選「從 URL 匯入」,貼上從 JumpCloud 複製的中繼資料 URL,然後按一下「匯入」。

0 人中有 0 人覺得有幫助