G-Suiteによるシングルサインオン
RemotePC TeamおよびEnterpriseプランのユーザーは、アカウントへのアクセスにシングルサインオン(SSO)を利用できます。アカウントの管理者は、SAML 2.0 アイデンティティ・プロバイダー(IdP)を選択して、別のパスワードを覚えることなく、RemotePCアカウントにログインすることができます。
G-Suiteでシングルサインオン(SSO)を設定するために、管理者は以下のことを行う必要があります。
G-Suite Consoleでアプリを作成する
G-SuiteをSSOのIDプロバイダーとして使用するには、G-Suiteコンソールでアプリを作成する必要があります。
アプリを作成するには
- G-Suiteアカウントの認証情報を使ってAdmin Consoleにログインします。
- Apps」をクリックします。
- SAML apps」をクリックする。
- ページ下部のプラスアイコンをクリックします。
- 自分専用のアプリを作る」ボタンをクリックします。
- SAML 2.0のURLをコピーして保存し、SSO設定用のRemotePC WebインターフェースからSingle Sign-OnアプリケーションでX.509証明書をダウンロードする。
カスタムアプリの設定
カスタムアプリを設定するには、アプリの基本情報を入力します。
設定するには
- アプリケーションの名前と説明を入力します。
- Next "をクリックします。
- サービスプロバイダの詳細」フォームに、以下のURLを追加します。
- ACS URL:https://sso.remotepc.com/rpcnew/sso/process
- エンティティID: https://sso.remotepc.com/rpcnew/sso/metadata
- 開始URL: https://sso.remotepc.com/rpcnew/sso/process
- Signed Response」チェックボックスを選択します。
- Name ID」の欄で、「Basic Information」と「Primary Email」を選択する。
- Name ID Format」で「Email」を選択します。
- Next "をクリックします。
- Finish」をクリックします。
シングルサインオン(SSO)用のリモートPCアカウントの設定
管理者は、受信したSAML 2.0のURLと証明書を、RemotePCのWebインターフェイスからSingle Sign-Onアプリケーションに提供する必要があります。
SSOを設定するには
- WebブラウザでRemotePCにログインします。
- 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
- Single Sign-On」をクリックします。
- SSOプロファイルの名前を入力します。
- SAML 2.0 Single Sign-On Login URL」、「Issuer URL」を入力し、新しく作成したアプリから受け取った「X.509証明書」をG-Suiteコンソールに追加します。
- Update Single Sign-On」をクリックします。
アプリでのユーザーアクセスの設定
選択したユーザーにアプリへのアクセスを許可するには、「ユーザーアクセス」ページから「全員にオン」または「組織にオン」を選択します。
