Splashtop 現在支援使用 SAML 2.0 身份驗證供應商 (例如 Azure AD、Okta、OneLogin、JumpCloud等) 建立的認證登入您的 Gateway 和 Splashtop On-Prem 應用程式。
如要使用其他 IdP,您仍然可以在 Gateway 設定使用「其他」IdP。請按照以下說明進行設定。
從 IdP 控制台建立自訂應用程式
根據您使用的 IdP,您可以按照 IdP 說明建立自訂應用程式。以下是一些參考文章:
Gsuite:https://support.google.com/a/answer/6087519?hl=en
設定必要資訊
選項 1:匯入服務供應商中繼資料檔案
- 服務供應商中繼資料:從 Gateway 中的「新增 SSO 方法」下載服務供應商中繼資料。
選項 2:手動進行設定/屬性
- 識別碼 (實體 ID):onpremise.splashtop.com (從 Gateway 中的「新增 SSO 方法」複製實體 ID)。
- 回覆網址 (判斷提示取用者服務網址):https://[Gateway Address]/api/saml/acs (從 Gateway 中的「新增 SSO 方法」複製判斷提示取用者服務網址)。
- 中繼資料要求:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
- 設定 SSO 回應為「已簽章」
- 設定 SSO 判斷提示為「未簽章」
將使用者新增至您已建立的應用程式
根據您使用的 IdP,邀請使用者或群組新增上面建立的自訂應用程式。這裡有一篇參考文章:
Gsuite:https://support.google.com/a/answer/6087519?hl=en
從 Gateway 建立 SSO 方法
1. 前往 Gateway / 管理 / 團隊設定 / 驗證 / 單一登入分頁,按一下「新增 SSO 方法」。
2. IDP 類型請選取「其他」。
3. 插入必要欄位,然後按一下「儲存」。