RemotePC^™ G-Suiteでのシングルサインオン

RemotePC TeamおよびEnterpriseプランのユーザーは、シングルサインオン（SSO）を利用してアカウントにアクセスできます。管理者はSAML 2.0対応のIdPを選択し、RemotePCアカウントへのログイン時に別のパスワードを覚える必要がありません。

G-Suiteでシングルサインオン（SSO）を設定するには、管理者は以下を行います。

• G-Suiteコンソールでアプリを作成
• カスタムアプリを構成
• RemotePCアカウントでSSOを構成
• アプリのユーザーアクセスを設定

G-SuiteをIdPとして利用するには、G-Suiteコンソールでアプリを作成する必要があります。

アプリ作成手順：

1. G-Suiteアカウントで管理コンソールにログインします。
2. 「アプリ」をクリックします。
   
   
   
3. 「SAMLアプリ」をクリックします。
   
   
   
4. ページ下部のプラスアイコンをクリックします。
   
   
   
5. 「独自のカスタムアプリをセットアップ」ボタンをクリックします。
   
   
   
   
6. RemotePCのWeb管理画面「シングルサインオン」アプリケーションからSAML 2.0のURLをコピーし、X.509証明書をダウンロードして保存します。
   
   
   

カスタムアプリの基本情報を入力します。

構成手順：

1. アプリケーション名と説明を入力します。
   
   
   
2. 「次へ」をクリックします。
3. 「サービスプロバイダーの詳細」フォームで以下のURLを入力します：
   • ACS URL: https://sso.remotepc.com/rpcnew/sso/process
   • Entity ID: https://sso.remotepc.com/rpcnew/sso/metadata
   • Start URL: https://sso.remotepc.com/rpcnew/sso/process
   
   
   
4. 「署名付きレスポンス」にチェックを入れます。
5. 「Name ID」フィールドで「基本情報」と「プライマリメール」を選択します。
6. 「Name ID Format」で「Email」を選択します。
7. 「次へ」をクリックします。
   
   
   
8. 「完了」をクリックします。

管理者は、受け取ったSAML 2.0のURLと証明書をRemotePCのWeb管理画面「シングルサインオン」アプリケーションに入力します。

SSO構成手順：

1. WebブラウザでRemotePCにログインします。
   
   
   
2. 画面右上のユーザー名をクリックし、「マイアカウント」を選択します。
   
   
   
3. 「シングルサインオン」をクリックします。
   
   
   
4. SSOプロファイル名を入力します。
5. G-Suiteコンソールで取得した「SAML 2.0 Single Sign-On Login URL」「Issuer URL」「X.509証明書」を入力します。
   
   
   
6. 「シングルサインオンを更新」をクリックします。

アプリへのアクセスを許可するには、「ユーザーアクセス」ページで「すべてのユーザーにON」または「組織単位でON」を選択します。