独自のIDプロバイダーの作成
RemotePCでは、独自のIDプロバイダーを作成し、SSOの設定を行うことができます。
独自のIdPを実装するためには、以下のパラメータが必要となります。
- RemotePC は、SAML 2.0 を用いて、RemotePC から IdP へのバインドには HTTP Redirect を使用し、IdP から RemotePC へのバインドには HTTP Post を使用することを想定しています。
- SAMLで設定する場合は、以下のURLを使用し、変更を保存してください。
- シングルサインオンのURLです。
https://sso.remotepc.com/rpcnew/sso/process - Audience URL(SP Entity ID)です。
https://sso.remotepc.com/rpcnew/sso/metadata
- シングルサインオンのURLです。
- ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名するかどうかを 尋ねることがある。RemotePCでは、SAMLレスポンスに署名が必要です。
- SAML アサーションは、署名付きまたは署名なしを選択できる。
