SSO のセットアップ-Azure AD (SAML2.0)

2021-08-19T02:07:56.356Z

Splashtopでは、SAML 2.0アイデンティティプロバイダから作成された認証情報を使用して、 my.splashtop.com および Splashtopビジネスアプリ へのログインがサポートされるようになりました 。
Azure AD コンソールからアプリを作成するには、以下の手順に従ってください。

Azure AD コンソールでアプリを入手する

  1. Azure AD コンソールにログインします。Azure AD ディレクトリを選択するか、新しいディレクトリを作成します。
    1.jpg

 

  1. [管理] メニューの [エンタープライズアプリケーション] をクリックします。
    Screenshot_122719_042649_PM.jpg

 

  1. [新しいアプリケーション] をクリックします 。
    Screenshot_122719_042737_PM.jpg

 

  1. ギャラリーから Splashtop を検索し、追加します。
    Snag_28bd64c.png

 

  1. アプリを追加したら、[シングルサインオンを設定] を選択し、[SAML] を選択します。
    4.jpg
    5.jpg
    基本的な SAML 設定を編集します。
    識別子 (エンティティID) : https://my.splashtop.com
    返信URL (アサーションコンシューマーサービスURL) : https://my.splashtop.com/sso/saml2/azure/acs
    サインオン URL: https://my.splashtop.com/login/sso
    (3 つのフィールドごとに、対応するフィールドにコピーして貼り付けることができるパターンがあります)。
    変更せずに他の人を残す。
    Snag_30a9f4ff.png

  2. ユーザー属性の& 要求の編集。
    一意のユーザー識別子 : user.mail
    他のユーザーを変更せずに残します。
    Snag_30afdf96.png

 

  1. 完了
    IdPが開始される場合は、 リレー状態 を追加し、以下のスクリーンショットに従って 一意のユーザー IDを変更してください
    Snag_16c7b452.png

 
作成したアプリにユーザー/グループを追加する
「 ユーザーの追加 」をクリックして、作成したエンタープライズアプリケーションにユーザーを追加し、ユーザーが SSO 機能を使用できるようにします。

Snag_186dc90e.png

 
my.splashtop.comからSSOメソッドを申請する
これで、 ログイン URL、Azure AD 識別子、 および ダウンロード証明書 (Base64) が取得されました。

Azure AD で SSO を有効にするために申請するには、以下の指示に従って、Web ポータル (my.splashtop.com) に情報を挿入してください。
https://splashtop.ibise.com/ja/articles/247

注:Certificate(Base64)をダウンロードした後、テキストエディタで証明書ファイルを編集し、my.splashtop.comに内容をコピーして挿入してください。

Screenshot_122719_051009_PM.jpg