OneLoginによるシングルサインオン

RemotePC TeamおよびEnterpriseプランのユーザーは、アカウントへのアクセスにシングルサインオン（SSO）を利用できます。アカウントの管理者は、SAML 2.0 アイデンティティ・プロバイダー（IdP）を選択して、別のパスワードを覚えることなく、RemotePCアカウントにログインすることができます。

OneLoginでシングルサインオン（SSO）を設定するために、管理者は以下のことを行う必要があります。

• OneLogin Consoleでアプリを作成する
• アプリにユーザーを割り当てる
• シングルサインオン（SSO）用のリモートPCアカウントの設定

OneLoginをSSOのIDプロバイダーとして使用するには、OneLoginコンソールでアプリを作成する必要があります。

アプリを作成するには

1. OneLoginアカウントの認証情報を使って、OneLoginコンソールにログインします。
2. 右上の「Administration」をクリックすると、管理コンソールが表示されます。
3. トップメニューから「アプリケーション」を選択します。
   
   
   
4. アプリの追加」ボタンをクリックし、「RemotePC」を検索し、追加するアプリをクリックします。
   
   
   
5. 保存」をクリックすると、RemotePCアプリがアプリケーションリストに追加されます。
   
   
   
   

ユーザーアカウントのSSOを有効にするには、管理者がOneLoginコンソールで作成したアプリにユーザーを割り当てる必要があります。

OneLoginアプリにユーザーを割り当てるには、次のようにします。

1. OneLogin管理コンソールに移動し、トップメニューから「ユーザー」を選択します。
   
   
   
2. アプリに追加したいユーザーをクリックするか、「New User」をクリックして新しいユーザープロファイルを追加し、「Save User」をクリックします。
   
   
   
3. ユーザープロファイルで、「アプリケーション」タブを開き をクリックして、ドロップダウンリストからアプリを選択し、「Continue」をクリックします。
   
   
   
4. NameIDの値」を確認し、「保存」をクリックします。
   注意してください。 NameIDの値」は、メールアドレスである必要があります。
   
   
   

管理者は、受信したSAML 2.0のURLと証明書を、RemotePCのWebインターフェイスからSingle Sign-Onアプリケーションに提供する必要があります。

SSOを設定するには

1. WebブラウザでRemotePCにログインします。
2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
3. Single Sign-On」をクリックします。
4. SSOプロファイルの名前を入力します。
5. 発行者のURL」、「SAML 2.0シングル・サインオンのログインURL」を入力し、お客様から受け取った「X.509証明書」を追加します。 新たに作成したアプリをOneLoginコンソールに表示します。
   

   注意してください。 X.509証明書については、「詳細を見る」を選択して をコピーします。それをRemotePCの「X.509証明書」欄に貼り付ける。

   
   
   

6. Configure Single Sign-On」をクリックします。
   

   お客様のアカウントでSSOが有効になると、メールが届きます。