Splashtop 現在支援使用 SAML 2.0 身份驗證供應商建立的認證登入您的 Gateway 和 Splashtop Business 應用程式。請按照下列說明將 Splashtop 應用程式新增到您的 Okta 控制台。
在 Okta 控制台上新增 Splashtop 應用程式
1. 使用 Okta 帳號登入您的 Okta 控制台。
2. 按一下「管理員」前往管理控制台。
2. 在左側邊欄上,前往「應用程式」->「應用程式」,然後按一下「建立應用程式整合」以設定新的應用程式。
4. 勾選「SAML 2.0」作為登入方法,然後按一下「下一步」。
5. 在一般設定輸入「應用程式名稱」,然後按一下「下一步」。
6. 在設定 SAML 輸入單一登入 URL和觀眾 URI (SP 實體 ID),然後按一下「下一步」。
- 觀眾 URI (SP 實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)。
- 單一登入 URL:https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務 URL)。
7. 在意見反饋勾選「我是正在新增內部應用程式的 Okta 客戶,」,然後按一下「完成」。
8. 開啟應用程式,在登入按一下「複製」或「檢視 SAML 設定說明」以取得 Okta 中繼資料。
指派使用者至 Splashtop 應用程式
前往已建立的應用程式,在指派按一下「指派」/「指派到人員 (群組)」,即可指派使用 SSO 的使用者。
從 Gateway 申請 SSO 方法
1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。IDP 類型請選取「Okta」。
2. 勾選「手動新增」,然後輸入從 Okta 控制台複製的中繼資料。
3. 另外,Gateway 也支援從 URL 匯入 IDP 中繼資料。勾選「從 URL 匯入」,貼上從 Okta 複製的中繼資料 URL,然後按一下「匯入」。