このお問い合わせフォームに記入して、SSO機能を試用またはサブスクライブしてください。
Splashtopは 、SAML 2.0IDプロバイダーから作成された資格情報を使用したmy.splashtop.com およびSplashtopBusinessアプリへの ログインをサポートするように なりました。以下の手順に従って、ADFSで証明書利用者信頼を作成してください。
ADFSを使用して証明書利用者の信頼を作成する
Microsoftのドキュメントに従って、証明書利用者信頼を作成します。チェックのみを行ってください。クレーム対応の証明書利用者信頼を手動で作成するにはセクション:
https://docs.microsoft.comwindows-server/identity/ad-fs/operations/create-a-relying-party-trust
ドキュメントの手順1〜6に従います。(AD FS 2.0プロファイルを選択します)
手順7の[ URLの構成]ページで、[ SAML 2.0WebSSOプロトコルのサポートを有効にする]チェックボックスをオンにします。[証明書利用者SAML2.0 SSOサービスのURL]で、「https://my.splashtop.com/sso/saml2/adfs/acs」と入力し、[次へ]と入力します。
手順8で、[識別子の設定]ページで、https://my.splashtop.com と https://my.splashtop.com/sso/saml2/adfs/metadata を追加します。
クレームを追加する
-
作成した [証明書利用者信頼] を選択し、[ 保険請求ポリシーの編集 ] をクリックします。
-
[ルールの追加] をクリックし、[ LDAP 属性を要求として送信 ] を選択し、次に [次へ] をクリックします。
-
[属性ストア] として [ Active Directory ] を選択し、[ 電子メールアドレス ] と [ ユーザープリンシパル名 ] を追加します。
電子メールアドレス : 電子メールアドレス
ユーザープリンシパル名 : 名前 ID
トラブルシューティング
ログイン時にこのエラーメッセージが表示される場合は、ADFS ログを確認してください。
以下の ADFS ログに同様のエラーがある場合は、LDAP 要求ルールから「User-Principal-Name」と
「Name ID」の間のマッピングを削除してください。
例外の詳細:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.DuplicateNameIdentifierPolicyException: MSIS3046: More than one SamlNameIdentifierClaimResource-based claim was produced after processing policy for scope 'https://my.splashtop.com'.
at Microsoft.IdentityModel.Threading.AsyncResult.End(IAsyncResult result)
at Microsoft.IdentityModel.Threading.TypedAsyncResult`1.End(IAsyncResult result)
at Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, IList1& identityClaimSet, List1 additionalClaims)
at Microsoft.IdentityServer.Web.WSTrust.SecurityTokenServiceManager.Issue(RequestSecurityToken request, List`1 additionalClaims)
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolManager.Issue(HttpSamlRequestMessage httpSamlRequestMessage, SecurityTokenElement onBehalfOf, String sessionState, String relayState, String& newSamlSession, String& samlpAuthenticationProvider, Boolean isUrlTranslationNeeded, WrappedHttpListenerContext context, Boolean isKmsiRequested)
at
Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.RequestBearerToken(WrappedHttpListenerContext context, HttpSamlRequestMessage httpSamlRequest, SecurityTokenElement onBehalfOf, String relyingPartyIdentifier, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired, String& samlpSessionState, String& samlpAuthenticationProvider)
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSerializedToken(HttpSamlRequestMessage httpSamlRequest, WrappedHttpListenerContext context, String relyingPartyIdentifier, SecurityTokenElement signOnTokenElement, Boolean isKmsiRequested, Boolean isApplicationProxyTokenRequired)
at
Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSecurityToken(SamlSignInContext context, SecurityToken securityToken, SecurityToken deviceSecurityToken)
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.Process(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
別の申し立てを追加する
-
要求ルールテンプレートを使用して別のルールを追加します。 受信要求を変換 します。
-
名前 ID を設定します。
受信要求の種類 : 電子メールアドレス
送信要求の種類 : 名前 ID
送信名 ID 形式 : 電子メール
my.splashtop.comからSSOメソッドを申請する
これで、指示に従って SSO メソッドを申請するために必要な情報を挿入できます。
https://splashtop.ibise.com/ja/articles/247
注:
a. my.splashtop.comに挿入するには、独自のログインURLと発行者が必要です。
b. 以下の指示に従って、 X.509 情報 を取得し、my.splashtop.com に挿入します。
右側の [操作] メニューの [サービス] → [証明書] → [証明書の> 表示] をクリックします。>(証明書を使用して IIS を既にインストールする必要があります)。
[証明書] ウィンドウで [詳細] をクリックし、[ファイルにコピー] をクリックします。[Base-64 encoded X.509] を選択します。
エクスポートされた証明書を右クリックし、my.splashtop.comの対応するフィールドに情報をコピーします。