SSO 設定:其他 IdP (SAML2.0)

Splashtop 現在支援使用 SAML 2.0 身份驗證供應商 (例如 Azure AD、Okta、OneLogin、JumpCloud等) 建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式

如要使用其他 IdP,您仍然可以在 Gateway 設定使用「其他」IdP。請按照以下說明進行設定。

從 IdP 控制台建立自訂應用程式

根據您使用的 IdP,您可以按照 IdP 說明建立自訂應用程式。以下是一些參考文章:

Gsuitehttps://support.google.com/a/answer/6087519?hl=en

PortalGuard:https://bio-key.atlassian.net/servicedesk/customer/portal/1/topic/40b6f1e1-bc5e-4d74-8b1e-73abb973d36a/article/275808295

設定必要資訊

選項 1:匯入服務供應商中繼資料檔案

  • 服務供應商中繼資料從 Gateway 中的「新增 SSO 方法」下載服務供應商中繼資料

選項 2:手動進行設定/屬性

  • 識別碼 (實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)
  • 回覆網址 (判斷提示取用者服務網址):https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務網址)。
  • 中繼資料要求:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • 設定 SSO 回應為「已簽章」
  • 設定 SSO 判斷提示為「未簽章」

將使用者新增至您已建立的應用程式

根據您使用的 IdP,邀請使用者或群組新增上面建立的自訂應用程式。這裡有一篇參考文章:

Gsuitehttps://support.google.com/a/answer/6087519?hl=en

從 Gateway 建立 SSO 方法

1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。

2. IDP 類型請選取「其他」。

3. 插入必要欄位,然後按一下「儲存」。  

0 人中有 0 人覺得有幫助