RemotePC^™ Azure ADでのシングルサインオン

RemotePC TeamおよびEnterpriseプランのユーザーは、シングルサインオン（SSO）を利用してアカウントにアクセスできます。管理者はSAML 2.0対応のIdPを選択し、RemotePCアカウントへのログイン時に別のパスワードを覚える必要がありません。

Azure ADでシングルサインオン（SSO）を設定するには、管理者は以下を行います。

• Azure ADコンソールでアプリを作成
• アプリにユーザーを割り当て
• RemotePCアカウントでSSOを構成

Azure ADをIdPとして利用するには、Azure ADコンソールでアプリを作成する必要があります。

アプリ作成手順：

1. Azure ADアカウントでAzure ADコンソールにログインし、「エンタープライズアプリケーション」をクリックします。
   
   
   
2. 「すべてのアプリケーション」を選択し、「新しいアプリケーション」をクリックします。
   
   
   
3. 表示されたアプリギャラリーで「RemotePC」を検索します。
   
   
   
4. 「作成」をクリックしてRemotePCアプリケーションを追加します。
   
   
   
5. 「シングルサインオンの設定」を選択し、「SAML」を選択します。
   
   
   
   
6. 「SAMLによるシングルサインオンのセットアップ」画面で、
   
   
   
   1. 「基本的なSAML構成」の「編集」をクリックし、以下のURLを入力します：
      • 識別子（Entity ID）: https://sso.remotepc.com/rpcnew/sso/metadata
      • 応答URL（Assertion Consumer Service URL）: https://sso.remotepc.com/rpcnew/sso/process
      • サインオンURL: https://sso.remotepc.com/rpcnew/sso/process
      • ログアウトURL: https://sso.remotepc.com/rpcnew/sso/process
      
      
      
   2. 「SAML署名証明書」セクションで「ダウンロード」をクリックし、x509証明書（Base64）を保存します。
      
      
      
   3. 「ログインURL」と「Microsoft Entra識別子」をコピーし、RemotePCアカウントで設定します。
      
      
      
   アプリにユーザーを割り当て

   SSOを有効にするには、管理者がAzure ADコンソールで作成したアプリにユーザーを割り当てる必要があります。

   割り当て手順：

   1. Azure AD管理コンソールの「エンタープライズアプリケーション」から新規作成したアプリを選択し、「ユーザーとグループ」タブで「ユーザー／グループの追加」をクリックします。
      
      
      
   2. 追加したいユーザーを選択し、「割り当て」をクリックします。
      
      
      
   
   
   RemotePCアカウントでSSOを構成

   管理者は、受け取ったSAML 2.0のURLと証明書をRemotePCのWeb管理画面「シングルサインオン」アプリケーションに入力します。

   SSO構成手順：

   1. WebブラウザでRemotePCにログインします。
   2. 画面右上のユーザー名をクリックし、「マイアカウント」を選択します。
   3. 「シングルサインオン」をクリックします。
   4. SSOプロファイル名を入力します。
   5. 以下のURLを入力します：
      1. Azure ADコンソールで取得した「ログインURL」を「Single Sign-On」に入力
      2. Azure ADコンソールで取得した「Microsoft Entra識別子」を「IDP発行者URL」に入力
   6. Azure ADコンソールで取得した「X.509証明書（Base 64）」を入力します。
      
      
      
      
   7. 「シングルサインオンを構成」をクリックします。
      

   SSOが有効化されると、メールで通知されます。