G-Suiteによるシングルサインオン

RemotePC TeamおよびEnterpriseプランのユーザーは、アカウントへのアクセスにシングルサインオン（SSO）を利用できます。アカウントの管理者は、SAML 2.0 アイデンティティ・プロバイダー（IdP）を選択して、別のパスワードを覚えることなく、RemotePCアカウントにログインすることができます。

G-Suiteでシングルサインオン（SSO）を設定するために、管理者は以下のことを行う必要があります。

• G-Suiteコンソールでアプリを作成
• カスタムアプリの設定
• シングルサインオン（SSO）用のリモートPCアカウントの設定
• アプリでのユーザーアクセスの設定

G-SuiteをSSOのIDプロバイダーとして使用するには、G-Suiteコンソールでアプリを作成する必要があります。

アプリを作成するには

1. G-Suiteアカウントの認証情報を使ってAdmin Consoleにログインします。
2. Apps」をクリックします。
   
   
   
3. SAML apps」をクリックする。
   
   
   
4. ページ下部のプラスアイコンをクリックします。
   
   
   
5. 自分専用のアプリを作る」ボタンをクリックします。
   
   
   
   
6. SAML 2.0のURLをコピーして保存し、SSO設定用のRemotePC WebインターフェースからSingle Sign-OnアプリケーションでX.509証明書をダウンロードする。
   
   
   

カスタムアプリを設定するには、アプリの基本情報を入力します。

設定するには

1. アプリケーションの名前と説明を入力します。
   
   
   
2. Next "をクリックします。
3. サービスプロバイダの詳細」フォームに、以下のURLを追加します。
   • ACS URL:https://sso.remotepc.com/rpcnew/sso/process
   • エンティティID： https://sso.remotepc.com/rpcnew/sso/metadata
   • 開始URL： https://sso.remotepc.com/rpcnew/sso/process
   
   
   
4. Signed Response」チェックボックスを選択します。
5. Name ID」の欄で、「Basic Information」と「Primary Email」を選択する。
6. Name ID Format」で「Email」を選択します。
7. Next "をクリックします。
   
   
   
8. Finish」をクリックします。

管理者は、受信したSAML 2.0のURLと証明書を、RemotePCのWebインターフェイスからSingle Sign-Onアプリケーションに提供する必要があります。

SSOを設定するには

1. WebブラウザでRemotePCにログインします。
   
   
   
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
   
   
   
3. Single Sign-On」をクリックします。
   
   
   
4. SSOプロファイルの名前を入力します。
5. SAML 2.0 Single Sign-On Login URL」、「Issuer URL」を入力し、新しく作成したアプリから受け取った「X.509証明書」をG-Suiteコンソールに追加します。
   
   
   
6. Update Single Sign-On」をクリックします。

選択したユーザーにアプリへのアクセスを許可するには、「ユーザーアクセス」ページから「全員にオン」または「組織にオン」を選択します。