Oktaによるシングルサインオン

RemotePC TeamとEnterpriseプランのユーザーは、シングルサインオン（SSO）で自分のアカウントにアクセスできます。アカウントの管理者は、SAML 2.0 アイデンティティ・プロバイダー（IdP）を選択することで、パスワードの手間をかけずにRemotePCアカウントにログインすることができます。

Oktaでシングルサインオン（SSO）を設定するために、管理者は以下のことを行う必要があります。

• Oktaコンソールでアプリを作成する
• アプリにユーザーを割り当てる
• シングルサインオン（SSO）用のリモートPCアカウントの設定

Oktaコンソールでアプリを作成し、SSO用のIDプロバイダとして使用します。

アプリを作成するには

1. Oktaアカウントの認証情報を使用して、Oktaコンソールにログインします。
2. 右上の「Admin」をクリックすると、管理コンソールに移動します。

   注意してください。

   • この手順は、開発者アカウントのみを対象としています。通常のプロダクションアカウントを使用している場合は、この手順をスキップしてください。
   • 左上に「Developer Console」と表示されている場合は、ドロップダウンをクリックして「Classic UI」を選択すると、クラシックに切り替わります。
3. アプリケーション」タブを開き、「アプリケーションの追加」をクリックします。
   
   
   
4. RemotePC」を検索し、「追加」ボタンをクリックして、RemotePCアプリケーションをOktaアカウントに追加します。
   
   
   
5. Done」をクリックします。
   
   
   
6. Sign On」タブに移動し、「View Setup Instructions」ボタンをクリックする。Webページが表示され、SAML 2.0シングルサインオンのログインURL、発行者のURL、X.509証明書が表示されます。これらをコピーして、RemotePC SSO設定に貼り付けます。
   
   
   

ユーザーアカウントのSSOを有効にするために、管理者はOktaコンソールで新しいアプリにユーザーを割り当てる必要があります。

ユーザーを割り当てるには

1. Oktaコンソールで新しいアプリを起動します。
   
   
   
2. Assign "をクリックします。
3. Assign to Groups」を選択し、SSO用のユーザーを割り当てます。

管理者は、受信したSAML 2.0のURLと証明書を、RemotePCのWebインターフェイスからSingle Sign-Onアプリケーションに入力する必要があります。

SSOを設定するには

1. 任意のWebブラウザでRemotePCアプリケーションにログインします。
2. 右上のユーザー名をクリックし、「マイアカウント」をクリックします。
3. Single Sign-On」をクリックします。
4. SSOプロファイルの名前を入力します。
5. 発行者のURL」、「SAML 2.0シングル・サインオンのログインURL」を入力し、お客様から受け取った「X.509証明書」を追加します。 新しく作成したアプリをOktaコンソールに表示します。
   
   
   
   
6. Configure Single Sign-On」をクリックします。
   

   お客様のアカウントでSSOが有効になると、確認メールが届きます。