SSOの設定

TeamまたはEnterpriseアカウントの管理者は、SSOを設定して、中央のIDプロバイダーにサインインしてRemotePCにアクセスすることができます。SSOを設定するには、管理者は次のことが必要です。

• アイデンティティプロバイダーの設定
• リモートPCアカウントの設定

RemotePCは、Standard Assertion Markup Language (SAML) 2.0を使って作成された認証情報によるログインをサポートしています。SAML認証を実装するには、SAML URLと証明書が必要で、これらはサポートされている任意のIdPから取得できます。

管理者が選択したIdPに登録すると、以下のようになります。

• IdP Issuer URL。 シングルサインオンが設定されているアプリケーションを一意に識別するURLです。
• シングルサインオンのURL。 このURLは、ユーザーのブラウザからの認証リクエストを処理し、ユーザーを確認するための認証レスポンスを返します。
• X.509 証明書（Base64）。 X.509証明書とは、IDプロバイダーから受け取って自分の身元を確認するためのセキュリティ証明書のことです。さまざまな形式がありますが、RemotePCでは.pemまたは.cer形式のみ受け付けます。

管理者は、受信したSAML URLと証明書を、RemotePCのWebインターフェイスからシングルサインオンアプリケーションに提供する必要があります。

SSOを設定するには

1. ウェブブラウザでRemotePCにログインします。
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
3. Single Sign-On」をクリックします。
4. SSOプロファイルの名前を入力します。
5. URLを入力し、IdPから受け取ったX.509証明書を追加します。
   注：X.509証明書は、.pemまたは.cer形式でなければなりません。
6. Configure Single Sign-On」をクリックします。
   
   
   

SSOが有効になるとメールが送られてきます。