RemotePC^™ Single Sign-On com Azure AD

Os usuários dos planos RemotePC Team e Enterprise podem usar Single Sign-On (SSO) para acessar suas contas. Os administradores das contas podem escolher um provedor de identidade (IdP) SAML 2.0 para fazer login na sua conta RemotePC sem precisar lembrar outra senha.

Para configurar Single Sign-On (SSO) com Azure AD, o administrador precisa:

• Criar um aplicativo no console do Azure AD
• Atribuir usuários ao aplicativo
• Configurar a conta RemotePC para Single Sign-On (SSO)

Para usar o Azure AD como provedor de identidade para SSO, você precisa criar um aplicativo no console do Azure AD.

Para criar o aplicativo,

1. Entre no console do Azure AD usando as credenciais da sua conta Azure AD e clique em 'Enterprise applications'.
   
   
   
2. Selecione 'All Applications' e clique em 'New application'.
   
   
   
3. Na galeria de aplicativos exibida, procure o aplicativo RemotePC.
   
   
   
4. Clique em 'Create' para adicionar o aplicativo RemotePC à sua conta.
   
   
   
5. Selecione 'Set up single sign on' e escolha 'SAML' como método preferido de single sign-on.
   
   
   
   
6. Na tela 'Setup Single Sign-On with SAML' que aparece,
   
   
   
   1. Clique em 'Edit' correspondente a 'Basic SAML Configuration' e insira os URLs conforme abaixo:
      • Identifier (Entity ID): https://sso.remotepc.com/rpcnew/sso/metadata
      • Reply URL (Assertion Consumer Service URL): https://sso.remotepc.com/rpcnew/sso/process
      • Sign on URL: https://sso.remotepc.com/rpcnew/sso/process
      • Logout URL: https://sso.remotepc.com/rpcnew/sso/process
      
      
      
   2. Na seção 'SAML Signing Certificate', clique em 'Download' e salve o certificado x509 (Base64).
      
      
      
   3. Copie 'Login URL' e 'Microsoft Entra Identifier' e configure-os com sua conta RemotePC.
      
      
      
   Atribuir usuários ao aplicativo

   Para ativar SSO para contas de usuários, o administrador precisa atribuir usuários ao aplicativo criado no console do Azure AD.

   Para atribuir usuários ao aplicativo Azure AD,

   1. No novo aplicativo criado em 'Enterprise applications' no console de administração do Azure AD, vá até a aba 'Users and groups' e clique em 'Add user/group'.
      
      
      
   2. Selecione os usuários que você deseja adicionar ao aplicativo e clique em 'Assign'.
      
      
      
   
   
   Configurar a conta RemotePC para Single Sign-On (SSO)

   O administrador precisa fornecer os URLs SAML 2.0 e o certificado recebidos no aplicativo Single Sign-On a partir da interface web do RemotePC.

   Para configurar o SSO,

   1. Entre no RemotePC pelo navegador web.
   2. Clique no nome de usuário exibido no canto superior direito e clique em 'My Account'.
   3. Clique em 'Single Sign-On'.
   4. Digite um nome para o seu perfil de SSO.
   5. Insira os seguintes URLs:
      1. Adicione a 'Login URL' obtida no console do Azure AD em 'Single Sign-On'
      2. Adicione o 'Microsoft Entra Identifier' obtido no console do Azure AD em 'IDP Issuer URL'
   6. Adicione o 'X.509 Certificate (Base 64)' recebido do seu aplicativo recém-criado no console do Azure AD.
      
      
      
      
   7. Clique em 'Configure Single Sign-On'.
      

   Você receberá um e-mail quando o SSO estiver ativado para sua conta.