Oktaによるシングルサインオン
RemotePC TeamとEnterpriseプランのユーザーは、シングルサインオン(SSO)でアカウントにアクセスできます。アカウントの管理者は、SAML 2.0 IDプロバイダ(IdP)を選択して、パスワードの手間なくRemotePCアカウントにログインできます。
Oktaでシングルサインオン(SSO)をセットアップするには、管理者は以下のことを行う必要があります:
Okta Consoleでアプリを作成する
Oktaコンソールでアプリを作成し、SSO用のIDプロバイダとして使用する。
アプリを作成する、
- Oktaアカウントの認証情報を使用してOktaコンソールにログインします。
- 右上の'Admin'をクリックして管理コンソールに移動します。
注:
- このステップは開発者アカウント専用です。通常の運用アカウントを使用している場合は、この手順を飛ばしてください。
- 左上に「Developer Console」と表示されている場合は、ドロップダウンをクリックして「Classic UI」を選択し、クラシックに切り替えます。
- アプリケーション」タブに移動し、「アプリケーションの追加」をクリックします。
- RemotePC」を検索し、「追加」ボタンをクリックして、RemotePCアプリケーションをOktaアカウントに追加します。
- 完了」をクリックする。
- Sign On」タブに移動し、「View Setup Instructions」ボタンをクリックする。SAML 2.0シングルサインオンログインURL、発行者URL、およびX.509証明書が記載されているWebページが表示されます。これらをコピーして、RemotePCのSSO設定に貼り付けます。
アプリにユーザーを割り当てる
ユーザーアカウントのSSOを有効にするには、管理者がOktaコンソールで新しいアプリにユーザーを割り当てる必要があります。
ユーザーを割り当てる、
シングルサインオン(SSO)用にRemotePCアカウントを設定する
管理者は、RemotePC ウェブインタフェースから、受信した SAML 2.0 URL と証明書をシングルサインオンアプリケーションに提供する必要がある。
SSOを設定するには
- 任意のウェブブラウザでRemotePCアプリケーションにログインします。
- 右上のユーザー名をクリックし、「マイアカウント」をクリックします。
- シングルサインオン」をクリックする。
- SSOプロファイルの名前を入力します。
- 発行者URL」、「SAML 2.0シングルサインオン・ログインURL」を入力し、「X.509証明書」を追加する。 新しく作成したアプリをOktaコンソールで確認します。
- シングルサインオンを設定する」をクリックする。
アカウントでSSOが有効になると、確認メールが届きます。