^RemotePC™(リモートデスクトップ) G-Suiteによるシングルサインオン

RemotePC TeamおよびEnterpriseプランのユーザーは、アカウントへのアクセスにシングルサインオン（SSO）を使用できます。アカウントの管理者は、SAML 2.0 IDプロバイダ（IdP）を選択し、別のパスワードを覚えることなく、RemotePCアカウントにログインできます。

G-Suiteでシングルサインオン(SSO)を設定するには、管理者は以下のことを行う必要があります：

• G-Suiteコンソールでアプリを作成する
• カスタムアプリの設定
• シングルサインオン（SSO）用にRemotePCアカウントを設定する
• アプリのユーザーアクセスを設定する

SSO用のIDプロバイダとしてG-Suiteを使用するには、G-Suiteコンソール上にアプリを作成する必要があります。

アプリを作成する、

1. G-Suite アカウント認証情報を使用して管理コンソールにログインします。
2. アプリ」をクリックする。
   
   
   
3. SAML apps」をクリックする。
   
   
   
4. ページ下部のプラスアイコンをクリックします。
   
   
   
5. SETUP MY OWN CUSTOM APP」ボタンをクリックします。
   
   
   
   
6. SAML 2.0 URLをコピーして保存し、RemotePCのSSO設定用Webインターフェースから、シングルサインオンアプリケーションのX.509証明書をダウンロードします。
   
   
   

カスタムアプリを設定するには、アプリに関する基本情報を入力してください。

設定する、

1. アプリケーション名と説明を入力します。
   
   
   
2. 次へ」をクリックする。
3. サービスプロバイダーの詳細」フォームに以下のURLを追加する：
   • ACS URL:https://sso.remotepc.com/rpcnew/sso/process
   • エンティティID：https://sso.remotepc.com/rpcnew/sso/metadata
   • 開始URL：https://sso.remotepc.com/rpcnew/sso/process
   
   
   
4. Signed Response」チェックボックスを選択します。
5. Name ID'フィールドで、'Basic Information'と'Primary Email'を選択する。
6. Name ID Format」で「Email」を選択する。
7. 次へ」をクリックする。
   
   
   
8. Finish」をクリックする。

管理者は、RemotePC ウェブインタフェースから、受信した SAML 2.0 URL と証明書をシングルサインオンアプリケーションに提供する必要がある。

SSOを設定するには

1. ウェブブラウザでRemotePCにログインします。
   
   
   
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
   
   
   
3. シングルサインオン」をクリックする。
   
   
   
4. SSOプロファイルの名前を入力します。
5. G-Suite コンソールで、'SAML 2.0 Single Sign-On Login URL'、'Issuer URL'を入力し、新しく作成したアプリから受け取った'X.509 Certificate'を追加します。
   
   
   
6. シングルサインオンの更新」をクリックする。

選択したユーザーにアプリへのアクセスを許可するには、「ユーザーアクセス」ページから「全員にオン」または「組織にオン」のいずれかを選択します。