RemotePCの特徴など、よくあるご質問をまとめました。

    シングルサインオン


    FAQ シングルサインオンとは何ですか?
    FAQ RemotePCでシングルサインオン(SSO)を設定するにはどうすればいいですか?
    FAQ SSOのためにRemotePCアカウントを設定するには?
    FAQ IdPから連絡先を同期するためのSSO用SCIMプロビジョニングトークンはどのようにして生成するのですか?
    FAQ ユーザーにSSOを有効にするにはどうすればいいですか?
    FAQ SSOプロファイルの削除は可能ですか?
    FAQ あるユーザーのSSOを無効にするにはどうすればいいですか?
    FAQ SSO用に独自のIDプロバイダーを設定することはできますか?
    FAQ パソコンやモバイル端末からSSOでログインできますか?
    FAQ SSOが有効なアカウントにデスクトップからサインインする方法を教えてください。

    シングルサインオンとは何ですか?

    シングルサインオン(SSO)は、ワンステップのユーザー認証プロセスです。あなたがTeamまたはEnterpriseアカウントの管理者であれば、選択したアイデンティティ・プロバイダー(IdP)との間でSSOを設定することができます。ユーザーはIdPの認証情報を使ってRemotePCにアクセスできるので、別のパスワードを管理する必要がありません。

    注:RemotePCアカウントの所有者は、SSOを使用してサインインすることはできません。

    RemotePCでシングルサインオン(SSO)を設定するにはどうすればいいですか?

    TeamまたはEnterpriseアカウントの管理者は、SSOを設定して、中央のIDプロバイダーにサインインしてRemotePCにアクセスすることができます。SSOを設定するには、IDプロバイダーを設定してから、RemotePCアカウントを設定する必要があります。

    SSOのためにRemotePCアカウントを設定するには?

    RemotePCアカウントにSSOを設定するには、以下の手順で行います。

    1. ウェブブラウザでRemotePCにログインします。
    2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
    3. Single Sign-On」をクリックします。
    4. SSOプロファイルの名前を入力します。
    5. URLを入力し、IdPから受け取ったX.509証明書を追加します。
      注:X.509証明書は、.pemまたは.cer形式でなければなりません。
    6. Configure Single Sign-On」をクリックします。

      リモートPC

    SSOが有効になるとメールが送られてきます。

    IdPから連絡先を同期するためのSSO用SCIMプロビジョニングトークンはどのようにして生成するのですか?

    連絡先を同期するためのトークンを生成するには

    1. ウェブブラウザでRemotePCにログインします。
    2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
    3. シングルサインオン」タブを開き、「IDプロバイダーからユーザーを同期する」の下にある「トークンを生成する」ボタンをクリックしてトークンを生成します。

    4. リモートPC
    5. Copy Token」ボタンをクリックすると、トークンをコピーして保存できます。

      リモートPC

    Okta、 OneLoginAzure ADから連絡先を同期する方法をご紹介します。

    ユーザーにSSOを有効にするにはどうすればいいですか?

    チームアカウントやエンタープライズアカウントの管理者は、ユーザーにアカウント作成を促す際にログインにSSOを選択するか、既存のユーザーに対してSSOを有効にすることができます。

    SSOユーザーを招待するには

    1. ウェブブラウザでRemotePCにログインします。
    2. ユーザー管理」タブを開き、「ユーザーの追加」をクリックします。
    3. Email Address」にユーザーのEメールアドレスを入力します。
    4. ユーザーのグループなどの環境設定を選択します。
    5. Enable SSO」を選択します。

      リモートPC
      注意してください。 このチェックボックスを選択すると、ユーザーはアカウントにパスワードを設定する必要がなくなります。
    6. Invite User」をクリックします。

    既存のユーザーにSSOを有効にするには

    1. ウェブブラウザでRemotePCにログインし、「ユーザー管理」タブを開きます。
    2. 編集したいユーザーにカーソルを合わせて リモートPC.
    3. Enable SSO」を選択します。
    4. Save」をクリックします。

    SSOプロファイルの削除は可能ですか?

    はい、管理者は自分のアカウントからSSOプロファイルを削除できます。

    SSOプロファイルを削除するには

    1. ウェブブラウザでRemotePCにログインします。
    2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
    3. Single Sign-On」をクリックします。
    4. クリック リモートPC 削除したいSSOプロファイルに対応する
    5. 確認のポップアップで「Delete」をクリックして、SSOプロファイルを削除します。

    SSOプロファイルを削除すると、このプロファイルにリンクしているすべてのユーザーのシングルサインオンが解除され、登録したメールアドレスとパスワードを使ってログインする必要があります。

    あるユーザーのSSOを無効にするにはどうすればいいですか?

    あるユーザーのSSOを無効にするには

    1. ウェブブラウザでRemotePCにログインし、「ユーザー管理」タブを開きます。
    2. 編集したいユーザーにカーソルを合わせて リモートPC.
    3. Enable SSO」チェックボックスの選択を解除します。
    4. Save」をクリックします。

    ユーザーのシングルサインオンを無効にした場合、ユーザーは自分のアカウントに新しいパスワードを設定する必要があります。設定後、ユーザーは自分のメールアドレスと新しいパスワードを使ってログインする必要があります。

    SSO用に独自のIDプロバイダーを設定することはできますか?

    はい、SSO用に独自のIDプロバイダーを以下のようなパラメータで設定することができます。

    • RemotePC は、SAML2 を使用し、RemotePC から IdP への HTTP Redirect バインディングと、IdP から RemotePC への HTTP Post バインディングを想定しています。
    • SAMLで設定する場合は、以下のURLを使用し、変更を保存してください。
      1. シングルサインオンのURLです。
        https://sso.remotepc.com/rpcnew/sso/process
      2. Audience URL(SP Entity ID)です。
        https://sso.remotepc.com/rpcnew/sso/metadata
    • ID プロバイダは、SAML アサーションに署名するか、SAML レスポンスに署名するか、またはその両方に署名するかを 尋ねることがある。

    パソコンやモバイル端末からSSOでログインできますか?

    現在、RemotePCアカウントにリンクしているすべてのコンピュータおよびモバイルデバイスは、これまで通り使用できます。ただし、すでに設定されているデバイスや新しいデバイスでログインする必要がある場合は、シングルサインオンを実現するために、デスクトップアプリケーションとモバイルアプリケーションの最新バージョン*が必要になります。ユーザーがIDプロバイダーにサインインしていない場合は、ログイン時に自動的にIDPにリダイレクトされます。

    リモートPC

    :RemotePCのWindowsアプリケーションはバージョン7.6.31以降、Macアプリケーションはバージョン7.6.23以降、iOSアプリはバージョン7.6.26以降、Androidアプリはバージョン4.2.3以降でSSOをサポートしています。

    SSOが有効なアカウントにデスクトップからサインインする方法を教えてください。

    SSO対応のアカウントにデスクトップからサインインするには

    1. ログイン画面で「Single Sign-On (SSO)」をクリックします。
    2. Email Address」を入力して「Login」をクリックします。IdP web sign inページに移動します。
    3. 認証情報の入力を求められたら、IdPに登録したユーザー名とパスワードを入力します。

    ユーザーIDの検証に成功すると、デスクトップアプリケーションに戻るよう促され、RemotePCアカウントを継続して使用できるようになります。