OneLoginによるシングルサインオン
RemotePC TeamおよびEnterpriseプランのユーザーは、アカウントへのアクセスにシングルサインオン(SSO)を使用できます。アカウントの管理者は、SAML 2.0 IDプロバイダ(IdP)を選択し、別のパスワードを覚えることなく、RemotePCアカウントにログインできます。
OneLoginでシングルサインオン(SSO)をセットアップするには、管理者は以下のことを行う必要があります:
OneLogin Consoleでアプリを作成する
SSO用のIDプロバイダとしてOneLoginを使用するには、OneLoginコンソールでアプリを作成する必要があります。
アプリを作成する、
- OneLoginアカウントの認証情報を使用してOneLoginコンソールにログインします。
- 右上の「管理」をクリックすると、管理コンソールが表示されます。
- トップメニューから「アプリケーション」を選択する。
- アプリの追加」ボタンをクリックし、「RemotePC」を検索して、追加するアプリをクリックします。
- 保存」をクリックして、RemotePCアプリをアプリケーションリストに追加します。
アプリにユーザーを割り当てる
ユーザーアカウントのSSOを有効にするには、管理者はOneLoginコンソールで作成したアプリにユーザーを割り当てる必要があります。
OneLogin アプリにユーザーを割り当てるには、
- OneLogin管理コンソールに移動し、上部メニューから「ユーザー」を選択します。
- アプリに追加したいユーザーをクリックするか、「新規ユーザー」をクリックして新しいユーザープロファイルを追加し、「ユーザーを保存」をクリックします。
- ユーザープロファイルの「アプリケーション」タブで
をクリックしてドロップダウンリストからアプリを選択し、「Continue」をクリックします。
- NameIDの値」を確認し、「保存」をクリックする。
注: NameID値」はメールアドレスである必要があります。
シングルサインオン(SSO)用にRemotePCアカウントを設定する
管理者は、RemotePC ウェブインタフェースから、受信した SAML 2.0 URL と証明書をシングルサインオンアプリケーションに提供する必要がある。
SSOを設定するには
- ウェブブラウザでRemotePCにログインします。
- 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
- シングルサインオン」をクリックする。
- SSOプロファイルの名前を入力します。
- 発行者URL」、「SAML 2.0シングルサインオン・ログインURL」を入力し、「X.509証明書」を追加する。 OneLogin コンソールに新しく作成したアプリを表示します。
注: X.509証明書については、「View Details」を選択し、以下をクリックします。
をコピーします。RemotePCの「X.509証明書」フィールドに貼り付けます。
- シングルサインオンを設定する」をクリックする。
アカウントでSSOが有効になるとメールが届きます。