Splashtopでは、SAML 2.0アイデンティティプロバイダから作成された認証情報を使用して、 my.splashtop.com および Splashtopビジネスアプリ へのログインがサポートされるようになりました 。
Azure AD コンソールからアプリを作成するには、以下の手順に従ってください。
Azure AD コンソールでアプリを入手する
- Azure AD コンソールにログインします。Azure AD ディレクトリを選択するか、新しいディレクトリを作成します。
- [管理] メニューの [エンタープライズアプリケーション] をクリックします。
- [新しいアプリケーション] をクリックします 。
- ギャラリーから Splashtop を検索し、追加します。
-
アプリを追加したら、[シングルサインオンを設定] を選択し、[SAML] を選択します。
基本的な SAML 設定を編集します。
識別子 (エンティティID) : https://my.splashtop.com
返信URL (アサーションコンシューマーサービスURL) : https://my.splashtop.com/sso/saml2/azure/acs
サインオン URL: https://my.splashtop.com/login/sso
(3 つのフィールドごとに、対応するフィールドにコピーして貼り付けることができるパターンがあります)。
変更せずに他の人を残す。 -
ユーザー属性の& 要求の編集。
一意のユーザー識別子 : user.mail
他のユーザーを変更せずに残します。
- 完了
IdPが開始される場合は、 リレー状態 を追加し、以下のスクリーンショットに従って 一意のユーザー IDを変更してください
作成したアプリにユーザー/グループを追加する
「 ユーザーの追加 」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加し、ユーザーが SSO 機能を使用できるようにします。
my.splashtop.comからSSOメソッドを申請する
これで、 ログイン URL、Azure AD 識別子、 および ダウンロード証明書 (Base64) が取得されました。
Azure AD で SSO を有効にするために申請するには、以下の指示に従って、Web ポータル (my.splashtop.com) に情報を挿入してください。
https://splashtop.ibise.com/ja/articles/247
注:Certificate(Base64)をダウンロードした後、テキストエディタで証明書ファイルを編集し、my.splashtop.comに内容をコピーして挿入してください。