Splashtopでは、SAML 2.0アイデンティティプロバイダから作成された認証情報を使用して、 my.splashtop.com およびSplashtopビジネスアプリ へのログインがサポートされるようになりました。Okta コンソールからアプリを作成するには、以下の手順に従ってください。
Okta コンソールでアプリを作成する
-
Okta アカウントを使用して Okta コンソールにログインします。
-
通常の運用アカウントを使用している場合 :
手順 3 に進んでください。
開発者アカウントを使用している場合:
[管理] をクリックして管理コンソールに移動します -
「Applications」ページに移動して「Browse App Catalog」をクリックし、「 Splashtop 」を検索します。次に、[ Add ] をクリックします。
-
[General] ページが表示されます。
[Application label]:Splashtopのままにするか、または希望する名前を入力します。
[Application visibility]:任意です。このアプリをユーザーに見えるようにしたい場合はオプションにチェックを入れます。
[Next]をクリック
-
[Sign On]タブで、[ SAML 2.0 ] を選択します。
次に「 View Setup Instructions 」をクリックします。
SplashtopでOktaのSSO設定する手順が表示されます。
手順を参考にSplashtop管理コンソールでSSOの設定を行ってください。
Splashtop SSOメソッドの申請方法: https://splashtop.ibise.com/ja/articles/247
設定が完了したら元の画面に戻ってください。 -
Splashtopの設定後、Okta で、Splashtop SAML アプリの[Sign On]タブを選択し、[Edit]をクリックします。
「Default Relay State」に 「okta-login」と入力し「Done」をクリックする。
-
Oktaにアカウントを登録する。
「People]をクリック、「Add person]をクリックし情報を入力し[Save]クリック。 -
[Assignments]タブをクリック後、[Assign]をクリックし個人またはグループのどちらに割り当てたいのかを選択します。
個々に割り当てたい場合は[Assign to People]クリック、割り当てたいメンバーの横にある[Assign]をクリックし[Done]をクリックします。
すべてのユーザーに割り当てたい場合は、[Groups]をクリック、[Everyone]の横にある[Assign]をクリックし[Done]をクリックします。
あっていれば[Save and Go Back]をクリックします。 -
SSO アカウントをチームに招待するには、以下の手順で行います。Splashtop管理コンソールより 管理>ユーザー>「メンバーを招待」をクリックします。
-
ユーザーのEメールを入力し、認証方法にチェックを入れ、送信をクリックします。
-
既存のユーザーをSSO認証に変更する場合
管理コンソールより 管理>ユーザー>認証を変更したいユーザーの歯車をクリック>認証を変更するをクリック
SSOアカウントを選択
これで設定は完了し、OktaでSplashtopにサインインできるようになります。