よくあるご質問

シングルサインオン（SSO）は、ワンステップのユーザー認証プロセスです。あなたがTeamまたはEnterpriseアカウントの管理者であれば、選択したアイデンティティ・プロバイダー（IdP）との間でSSOを設定することができます。ユーザーはIdPの認証情報を使ってRemotePCにアクセスできるので、別のパスワードを管理する必要がありません。

注：RemotePCアカウントの所有者は、SSOを使用してサインインすることはできません。

TeamまたはEnterpriseアカウントの管理者は、SSOを設定して、中央のIDプロバイダーにサインインしてRemotePCにアクセスすることができます。SSOを設定するには、IDプロバイダーを設定してから、RemotePCアカウントを設定する必要があります。

RemotePCアカウントにSSOを設定するには、以下の手順で行います。

1. ウェブブラウザでRemotePCにログインします。
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
3. Single Sign-On」をクリックします。
4. SSOプロファイルの名前を入力します。
5. URLを入力し、IdPから受け取ったX.509証明書を追加します。
   注：X.509証明書は、.pemまたは.cer形式でなければなりません。
6. Configure Single Sign-On」をクリックします。
   
   
   

SSOが有効になるとメールが送られてきます。

注意: SSO設定は、RemotePCアカウントにのみ実装されます。RDP Connectorダッシュボードのマイアカウントで、RDP ConnectorアカウントのSSOを管理することができます。

連絡先を同期するためのトークンを生成するには

1. ウェブブラウザでRemotePCにログインします。
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
3. シングルサインオン」タブを開き、「IDプロバイダーからユーザーを同期する」の下にある「トークンを生成する」ボタンをクリックしてトークンを生成します。
4. Copy Token」ボタンをクリックすると、トークンをコピーして保存できます。
   
   
   

Okta、 OneLogin、Azure ADから連絡先を同期する方法をご紹介します。

チームアカウントやエンタープライズアカウントの管理者は、ユーザーにアカウント作成を促す際にログインにSSOを選択するか、既存のユーザーに対してSSOを有効にすることができます。

SSOユーザーを招待するには

1. ウェブブラウザでRemotePCにログインします。
2. ユーザー管理」タブを開き、「ユーザーの追加」をクリックします。
3. Email Address」にユーザーのEメールアドレスを入力します。
4. ユーザーのグループなどの環境設定を選択します。
5. Enable SSO」を選択します。
   
   
   
   
   注意してください。 このチェックボックスを選択すると、ユーザーはアカウントにパスワードを設定する必要がなくなります。
6. Invite User」をクリックします。

既存のユーザーにSSOを有効にするには

1. ウェブブラウザでRemotePCにログインし、「ユーザー管理」タブを開きます。
2. 編集したいユーザーにカーソルを合わせて .
3. Enable SSO」を選択します。
4. Save」をクリックします。

はい、管理者は自分のアカウントからSSOプロファイルを削除できます。

SSOプロファイルを削除するには

1. ウェブブラウザでRemotePCにログインします。
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
3. Single Sign-On」をクリックします。
4. クリック 削除したいSSOプロファイルに対応する
5. 確認のポップアップで「Delete」をクリックして、SSOプロファイルを削除します。

SSOプロファイルを削除すると、このプロファイルにリンクしているすべてのユーザーのシングルサインオンが解除され、登録したメールアドレスとパスワードを使ってログインする必要があります。

あるユーザーのSSOを無効にするには

1. ウェブブラウザでRemotePCにログインし、「ユーザー管理」タブを開きます。
2. 編集したいユーザーにカーソルを合わせて .
3. Enable SSO」チェックボックスの選択を解除します。
4. Save」をクリックします。

ユーザーのシングルサインオンを無効にした場合、ユーザーは自分のアカウントに新しいパスワードを設定する必要があります。設定後、ユーザーは自分のメールアドレスと新しいパスワードを使ってログインする必要があります。

はい、SSO用に独自のIDプロバイダーを以下のようなパラメータで設定することができます。

• RemotePC は、SAML2 を使用し、RemotePC から IdP への HTTP Redirect バインディングと、IdP から RemotePC への HTTP Post バインディングを想定しています。
• SAMLで設定する場合は、以下のURLを使用し、変更を保存してください。
  
  1. シングルサインオンのURLです。
     https://sso.remotepc.com/rpcnew/sso/process
  2. Audience URL（SP Entity ID）です。
     https://sso.remotepc.com/rpcnew/sso/metadata
• ID プロバイダは、SAML アサーションに署名するか、SAML レスポンスに署名するか、またはその両方に署名するかを 尋ねることがある。

現在、RemotePCアカウントにリンクしているすべてのコンピュータおよびモバイルデバイスは、これまで通り使用できます。ただし、すでに設定されているデバイスや新しいデバイスでログインする必要がある場合は、シングルサインオンを実現するために、デスクトップアプリケーションとモバイルアプリケーションの最新バージョン*が必要になります。ユーザーがIDプロバイダーにサインインしていない場合は、ログイン時に自動的にIDPにリダイレクトされます。

^注：RemotePCのWindowsアプリケーションはバージョン7.6.31以降、Macアプリケーションはバージョン7.6.23以降、iOSアプリはバージョン7.6.26以降、Androidアプリはバージョン4.2.3以降でSSOをサポートしています。

SSO対応のアカウントにデスクトップからサインインするには

1. ログイン画面で「Single Sign-On (SSO)」をクリックします。
2. Email Address」を入力して「Login」をクリックします。IdP web sign inページに移動します。
3. 認証情報の入力を求められたら、IdPに登録したユーザー名とパスワードを入力します。

ユーザーIDの検証に成功すると、デスクトップアプリケーションに戻るよう促され、RemotePCアカウントを継続して使用できるようになります。