Einrichten von SSO
Der Admin eines Team- oder Enterprise-Kontos kann SSO konfigurieren, um auf RemotePC zuzugreifen, indem er sich bei einem zentralen Identitätsanbieter anmeldet. Um ein SSO einzurichten, muss der Admin Folgendes tun:
RemotePC unterstützt die Anmeldung über Anmeldeinformationen, die mit Standard Assertion Markup Language (SAML) 2.0 erstellt wurden. Für die Implementierung der SAML-Authentifizierung werden SAML-URLs und -Zertifikate benötigt, die von jedem unterstützten IdP bezogen werden können.
Sobald sich ein Admin bei einem IdP seiner Wahl registriert hat, erhält er Folgendes:
- IdP-Aussteller-URL: Diese URL identifiziert eindeutig die Anwendung, für die Single Sign-On konfiguriert wird.
- Single Sign-On-URL: Diese URL verarbeitet eine Authentifizierungsanfrage vom Browser des Benutzers und gibt eine Authentifizierungsantwort zurück, um den Benutzer zu verifizieren.
- X.509-Zertifikat (Base64): Ein X.509-Zertifikat ist ein Sicherheitszertifikat, das Sie von Ihrem Identitätsanbieter erhalten, um Ihre Identität zu verifizieren. Es gibt sie in verschiedenen Formaten, aber RemotePC akzeptiert nur das .pem- oder .cer-Format.
Der Administrator muss die empfangenen SAML-URLs und das Zertifikat in der Single Sign-On-Anwendung von der RemotePC-Weboberfläche aus bereitstellen.
So richten Sie SSO ein,
- Melden Sie sich über einen Webbrowser bei RemotePC an.
- Klicken Sie auf den oben rechts angezeigten Benutzernamen und dann auf "Mein Konto".
- Klicken Sie auf 'Single Sign-On'.
- Geben Sie einen Namen für Ihr SSO-Profil ein.
- Geben Sie die URLs ein und fügen Sie das von Ihrem IdP erhaltene X.509-Zertifikat hinzu.
Hinweis: X.509-Zertifikate sollten nur im .pem- oder .cer-Format vorliegen. - Klicken Sie auf 'Single Sign-On konfigurieren'.
Sie erhalten eine E-Mail, wenn SSO aktiviert ist.