• 19.05.2021
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati Splashtop cu Azure Active Directory (Azure AD). Cand integrati Splashtop cu Azure AD, puteti:

  • Control in Azure AD cine are acces la Splashtop.
  • Permiteti utilizatorilor sa se conecteze automat la Splashtop cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o singura locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament cu conectare simpla Splashtop (SSO).

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • Splashtop accepta SSO initiat de SP .

Nota

Identificatorul acestei aplicatii este o valoare de sir fix, astfel incat o singura instanta poate fi configurata intr-un singur chirias.

Adaugati Splashtop din galerie

Pentru a configura integrarea Splashtop in Azure AD, trebuie sa adaugati Splashtop din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati Splashtop in caseta de cautare.
  6. Selectati Splashtop din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru Splashtop

Configurati si testati Azure AD SSO cu Splashtop utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul asociat in Splashtop.

Pentru a configura si testa Azure AD SSO cu Splashtop, efectuati urmatorii pasi:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati Splashtop SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de testare Splashtop – pentru a avea un omolog al lui B.Simon in Splashtop care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei Splashtop , gasiti sectiunea Gestionati si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Set-up single sign-on with SAML , faceti clic pe pictograma creion pentru Basic SAML Configuration pentru a edita setarile.

  4. In sectiunea Configurare de baza SAML , efectuati urmatorul pas:

    In caseta de text URL de conectare, tastati adresa URL: https://my.

    xxx incesto real sexogratis
    porns sexo gratis
    maduras a cuatro patas videos sexo
    videos porno caseros en español mia kalifa
    mi vecina me folla porno abuelas
    peliculas porno gay en español videos de sexo gratis
    videos pornos muy guarros pprno
    porno amater español guarras españolas
    se follan a mi mujer nicolette shea
    peliculas porno de incesto gratis videos sexo gratis
    videos guarros zofilia
    travestis dotadas abuelas porno
    andaluzas follando videos guarros
    peliculas porno vintage maduras en playas nudistas
    maduras gozando videos de investo

    xxxgay coñitos
    gitana follando guarras.com
    trios x videos guarros
    se folla a su madre pelisxxx

    splashtop.com/login/sso

  5. Aplicatia Splashtop asteapta afirmatiile SAML intr-un format specific, care necesita sa adaugati mapari de atribute personalizate la configuratia atributelor de jeton SAML. Urmatoarea captura de ecran arata lista atributelor implicite, in timp ce identificatorul de nume este mapat cu user.userprincipalname . Aplicatia TicketManager se asteapta ca identificatorul de nume sa fie mapat cu user.mail , deci trebuie sa editati maparea atributelor facand clic pe pictograma Edit si sa modificati maparea atributelor.

  6. Pe pagina Configurare autentificare unica cu SAML , in sectiunea Certificat de semnare SAML , gasiti Certificat (Base64) si selectati Descarcare pentru a descarca certificatul si a-l salva pe computer.

  7. In sectiunea Configurare Splashtop , copiati adresele URL corespunzatoare in functie de cerinta dvs.

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la Splashtop.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati Splashtop .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Configurati SSO Splashtop

In aceasta sectiune, va trebui sa aplicati pentru o noua metoda SSO de pe portalul web Splashtop.

  1. In portalul web Splashtop, accesati fila Informatii cont / Echipa , derulati in jos pentru a gasi sectiunea Single Sign On . Apoi faceti clic pe Aplicati pentru o noua metoda SSO .

  2. In fereastra de aplicare, dati un nume SSO . De exemplu, Azure nou, apoi selectati Azure ca tip IDP si introduceti adresa URL de conectare si identificatorul Azure AD copiat din aplicatia Splashtop de pe portalul Azure.

  3. Pentru informatii despre certificat, faceti clic dreapta pe fisierul cert descarcat din aplicatia Splashtop de pe portalul Azure, editati-l cu Notepad, apoi copiati continutul, lipiti-l in campul Descarcare certificat (Base64) .

  4. Asta este! Faceti clic pe Salvati si echipa de validare SSO Splashtop va va contacta pentru informatii de verificare, apoi va activa metoda SSO.

Creati un utilizator de testare Splashtop

  1. Dupa activarea metodei SSO, va rugam sa verificati noua metoda SSO creata pentru a o activa in sectiunea Single Sign On .

  2. Invitati utilizatorul de test, de exemplu, [email protected] la echipa dvs. Splashtop cu noua metoda SSO creata.

  3. De asemenea, puteti schimba un cont Splashtop existent intr-un cont SSO, consultati instructiunile.

  4. Asta este! Puteti utiliza contul SSO pentru a va conecta la portalul web Splashtop sau la aplicatia Splashtop Business.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

  • Click on Test this application in Azure portal. This will redirect to Splashtop Sign-on URL where you can initiate the login flow.

  • Go to Splashtop Sign-on URL directly and initiate the login flow from there.

  • You can use Microsoft My Apps. When you click the Splashtop tile in the My Apps, this will redirect to Splashtop Sign-on URL. For more information about the My Apps, see Introduction to the My Apps.

Next steps

Once you configure Splashtop you can enforce session control, which protects exfiltration and infiltration of your organization’s sensitive data in real time. Session control extends from Conditional Access. Learn how to enforce session control with Microsoft Cloud App Security.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR