Splashtop 支援透過 SCIM 從身分驗證供應商佈建使用者/群組,請依照以下步驟進行設定。
步驟 1:設定佈建 - 啟用佈建
1. 在已建立的應用程式上,前往一般分頁,按一下編輯並勾選 SCIM,然後按一下儲存。
2. 完成步驟 1 後會出現佈建分頁,請前往該分頁,然後按一下編輯。接著插入以下資訊:
- SCIM Connector 基本 URL:從 Gateway 複製 SCIM 設定中的基本 URL。
- 使用者的唯一識別碼欄位:使用者名稱
- 支援的佈建動作:勾選選項一到五。
- 驗證模式:選取 HTTP 標頭。
結果如下所示:
3. 在相同的「佈建」分頁上,完成步驟 2 後,前往「HTTP 標頭」/「驗證」以插入權杖。您可以從這篇文章取得權杖:如何產生 SCIM 佈建權杖。
插入權杖後,按一下測試 Connector 設定,系統會彈出視窗以告知可支援的動作,分別為使用者匯入、匯入設定檔更新內容、建立使用者、更新使用者屬性、推送群組和匯入群組。
接著關閉彈出視窗,然後按一下儲存。
4. 完成步驟 3 後,按一下編輯,然後啟用建立使用者、更新使用者屬性和停用使用者。「同步密碼」則保持停用。然後儲存。
步驟 2:設定佈建 - 建立對應
1. 同樣在佈建分頁中。按一下前往設定檔編輯器。
2. 按一下新增屬性。
接著插入以下資訊。
- 資料類型:選取字串
- 顯示名稱:ssoName
- 變數名稱:ssoName
- 外部名稱:ssoName
- 外部命名空間:urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User
- 屬性為必填項目:是
- 使用者權限:讀取和寫入
然後按一下儲存。
3. 返回設定檔編輯器,然後按一下對應。
4. 選取 Okta 使用者至「您建立的應用程式名稱」。
5. 向下捲動至底部,找到剛才建立的 ssoName 屬性,然後插入在 Gateway 上建立的 SSO 方法名稱。請使用「sso 方法名稱」格式插入。接著按一下儲存對應。
6. 按一下立即套用更新。
步驟 3:開始佈建 - 將使用者/群組指派至應用程式和推送群組
1. 佈建使用者:前往指派分頁,按一下指派,指派給人員或指派給群組。
這將會佈建使用者和群組中的使用者。
2. 佈建群組:
- 前往指派分頁,按一下指派並指派給群組,然後指派您要佈建的群組。
- 前往推送群組分頁,按一下「+推送群組」按鈕,新增您要佈建的群組。
設定完後,系統便會佈建這兩個群組。
注意
- 所有成功佈建的使用者都會獲得成員角色。
- 可支援透過 SCIM 佈建功能更新使用者名稱,請前往 Okta 管理控制台上的目錄/人員/個人檔案變更使用者名稱。
- 佈建的群組中必須有使用者,系統才會在 Gateway 中建立該群組。
- 基於安全考量,SCIM 佈建 API 的上限為每分鐘 1000 次呼叫。
-
由於 Okta 的限制,目前不支援將使用者新增至已佈建的「群組」(位於「推送群組」下) (有關此限制的 Okta 官方公告:連結),因此目前只會將使用者佈建至預設群組,而非已佈建的「群組」。
為暫時解決此問題,將群組新增至推送群組之前,請先確定已在該群組中新增使用者。
若是「推送群組」下的現有群組,請從 Okta 上的 Splashtop 應用程式移除該群組,新增您想指派給該群組的所有使用者,然後重新將該群組新增至「推送群組」,即可解決此限制問題。