Single Sign-On mit Azure AD

RemotePC-Team- und Enterprise-Plan-Benutzer können Single Sign-On (SSO) für den Zugriff auf ihr Konto verwenden. Administratoren der Konten können einen SAML 2.0-Identitätsanbieter (IdP) auswählen, um sich bei Ihrem RemotePC-Konto anzumelden, ohne sich ein weiteres Passwort merken zu müssen.

Um Single Sign-On (SSO) mit Azure AD einzurichten, muss der Administrator Folgendes tun:

• Erstellen einer App auf der Azure AD-Konsole
• Benutzer der App zuweisen
• Konfigurieren Sie das RemotePC-Konto für Single Sign-On (SSO)

Um Azure AD als Identitätsanbieter für SSO zu verwenden, müssen Sie eine App auf der Azure AD-Konsole erstellen.

So erstellen Sie die App,

1. Melden Sie sich an der Azure AD-Konsole mit Ihren Azure AD-Konto-Anmeldedaten an und klicken Sie auf "Unternehmensanwendungen".
   
   
   
2. Wählen Sie im Menü LHS die Registerkarte "Alle Anwendungen" und klicken Sie auf "Neue Anwendung".
   
   
   
3. Suchen Sie in der angezeigten App-Galerie nach der Anwendung RemotePC.
   
   
   
4. Klicken Sie auf "Erstellen", um die RemotePC-Anwendung zu Ihrem Konto hinzuzufügen.
   
   
   
5. Wählen Sie "Single Sign-On einrichten" und wählen Sie "SAML" als bevorzugte Single Sign-On-Methode.
   
   
   
   
6. Unter dem erscheinenden Bildschirm 'Setup Single Sign-On with SAML',
   
   
   
   1. Klicken Sie auf "Bearbeiten" entsprechend der "Basic SAML Configuration" und geben Sie die URLs wie unten angegeben ein:
      • Bezeichner (Entity ID) https://sso.remotepc.com/rpcnew/sso/metadata
      • Antwort-URL (Assertion Consumer Service URL): https://sso.remotepc.com/rpcnew/sso/process
      • Anmelde-URL https://sso.remotepc.com/rpcnew/sso/process
      • Abmelde-URL https://sso.remotepc.com/rpcnew/sso/process
      
      
      
   2. Klicken Sie im Abschnitt "SAML Signing Certificate" auf "Download" und speichern Sie das x509-Zertifikat (Base64).
      
      
      
   3. Kopieren Sie die "Anmelde-URL" und die "Azure AD-Kennung", und konfigurieren Sie es mit Ihrem RemotePC-Konto.
      
      
      

Um SSO für Benutzerkonten zu aktivieren, muss der Administrator der in der Azure AD-Konsole erstellten App Benutzer zuweisen.

So weisen Sie Benutzer der Azure AD-App zu,

1. Navigieren Sie in der neu erstellten App in der Azure AD-Administrationskonsole zur Registerkarte "Benutzer und Gruppen" und klicken Sie auf "Benutzer hinzufügen".
   
   
   
2. Wählen Sie die Benutzer, die Sie der App hinzufügen möchten, und klicken Sie auf "Zuweisen".
   
   
   

Der Administrator muss die empfangenen SAML 2.0-URLs und das Zertifikat in der Single Sign-On-Anwendung von der RemotePC-Weboberfläche aus bereitstellen.

So konfigurieren Sie SSO,

1. Melden Sie sich über einen Webbrowser bei RemotePC an.
2. Klicken Sie auf den oben rechts angezeigten Benutzernamen und dann auf "Mein Konto".
3. Klicken Sie auf 'Single Sign-On'.
4. Geben Sie einen Namen für Ihr SSO-Profil ein.
5. Geben Sie die 'IDP Issuer URL', 'Single Sign-On Login URL' ein und fügen Sie das 'X.509 Zertifikat (Base64)' hinzu, das Sie von Ihrem neu erstellte App auf der Azure AD-Konsole.
   
   
   
   
6. Klicken Sie auf 'Single Sign-On konfigurieren'.
   

Sie erhalten eine E-Mail, wenn SSO für Ihr Konto aktiviert ist.