SSOの設定
チームまたはエンタープライズアカウントの管理者は、SSOを設定して、中央のIDプロバイダにサインインしてRemotePCにアクセスできます。SSOを設定するには、管理者は次の操作を行う必要があります:
IDプロバイダーの設定
RemotePC は、Standard Assertion Markup Language (SAML) 2.0 を使用して作成された認証情報によるログインをサポートしています。SAML 認証を実装するには、SAML URL と証明書が必要です。
管理者が選択したIdPに登録すると、次のようなものが送られてくる:
- IdP Issuer URL: この URL は、シングルサインオンを構成するアプリケーションを一意に識別する。
- シングルサインオンURL: このURLは、ユーザーのブラウザからの認証要求を処理し、ユーザーを確認するための認証応答を返す。
- X.509証明書(Base64): X.509証明書は、身元を確認するためにIDプロバイダから受け取るセキュリティ証明書です。さまざまな形式がありますが、RemotePCは.pemまたは.cer形式しか受け付けません。
RemotePCアカウントの設定
管理者は、RemotePC ウェブインタフェースから、受信した SAML URL と証明書をシングルサインオンアプリケーションに提供する必要がある。
SSOを設定する、
- ウェブブラウザでRemotePCにログインします。
- 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
- シングルサインオン」をクリックする。
- SSOプロファイルの名前を入力します。
- URLを入力し、IdPから受け取ったX.509証明書を追加します。
注:X.509証明書は.pemまたは.cer形式でなければなりません。 - シングルサインオンを設定する」をクリックする。
SSOが有効になるとメールが届きます。
