8.10. SAML: SAML ログイン・ページの設定¶
8.10.1. 概要¶
SAML AccessNow SSO のランディングページを使用します。 これは、ESG の有無にかかわらず使用できます。
ESG のサンプル・アドレス: https://ericomconnect.domain.com/ericomxml/accesssso/accessnowsso_saml.htm
これは追加の設定なしで使用できます。ページが起動すると、設定されたアプリケーションが自動的に起動します。デフォルトでは、「Desktop」という名前の接続を起動します。
テキスト・エディタを使用して SSO デモページ「C:\Program Files\Ericom Software\Ericom Connect Client Web Service\WebServer\AccessSso\accessnowsso_saml.htm」を編集し、アプリケーション、グループ、またはエンド URL (切断/ログオフ時にリダイレクトされるサイト)などのプロパティを変更します。
例えば、メモ帳を起動するには、次のように変更します:
変更前:
var appName = 'desktop';
変更後:
var appName = 'notepad';
9.1.1 以降では、アプリケーションとグループ名を URL パラメータとして渡すことができます。
?appName=<appName> および ?groupName=<groupName>.
例:
http://mycomputer.mycompany.com/ericomxml/accesssso/AccessNowSso_Username.htm?appname=desktop&groupName=All%20Resources
URL エスケープ文字がサポートされています。スペースとして「%20」を使用することに注意してください。
AccessPortalは SAML SSO もサポートしているので、必要に応じて SSO ページを構成します(手順はファイルに含まれています):
ESG のサンプルアドレス: https://ericomconnect.domain.com/ericomxml/accesssso/AccessPortalSso_SAML.htm
8.10.2. SAML SSO のテスト¶
テストのためだけにデスクトップ接続を公開します。SAML でテストする前に、ユーザ名とパスワードを使用してデスクトップ接続を起動できることを確認してください。
次に、ブラウザで Ericom Connect SSO URL にアクセスします。例:
- EUWS:
- https://ericomconnect.domain.com:8011/ericomxml/accesssso/accessnowsso_saml.htm
- ESG:
- https://ericomconnect.domain.com/ericomxml/accesssso/accessnowsso_saml.htm
ブラウザがまだ認証されていない場合、ページは ID プロバイダのログイン・ページにリダイレクトされます。
ID プロバイダにログインします。
セッションは自動的に開始され、ユーザは AccessNow を使用して RDS セッションホストにログインします。
