英語

シングルサインオン

シングルサインオンとは?

Single Sign-on (SSO) is a one-step user authentication process. If you are the admin of a HelpDesk account, you can set up SSO with the identity providers (IdP) of your choice. Your technicians can access HelpDesk using the IdP credentials without another password to manage.

How do I set up single sign-on (SSO) with HelpDesk?

Admin of a HelpDesk account can configure SSO to access HelpDesk by signing in to a central identity provider. To set up SSO, you need to first configure your identity provider and then configure your HelpDesk account.

How do I configure my HelpDesk account for SSO?

To configure SSO for your HelpDesk account,

  1. Login to HelpDesk via web browser.
  2. Click user icon the displayed on the top-right corner and click 'My Account'.
  3. シングルサインオン」をクリックする。
  4. SSOプロファイルの名前を入力します。
  5. Enter the URLs and add the X.509 certificate received from your IdP.

    Note: X.509 certificate should only be in .pem or .cer format.

  6. シングルサインオンを設定する」をクリックする。
    リモートPC

SSOが有効になるとメールが届きます。

ユーザーのSSOを有効にするには?

Admin of HelpDesk accounts can either select SSO for login while inviting technicians to create an account or enable SSO for existing technicians.

To invite technicians to use SSO,

  1. Log in to HelpDesk via web browser.
  2. Go to the 'Technicians' tab and click 'Add'.
    リモートPC
  3. Enter the email address in the 'Email Address' field.
  4. Select group and other preferences for the technician.
  5. SSOを有効にする」を選択する。

    Note: If you select the checkbox, technicians won't have to set a password for their account.

  6. Click 'Invite Users'.
    リモートPC

To enable SSO for existing technicians,

  1. Login to HelpDesk via web browser and go to the 'Technicians' tab.
  2. Hover on the technician you want to edit and click リモートPC and click ‘Edit’.
    リモートPC
  3. SSOを有効にする」を選択する。
    リモートPC
  4. 変更を保存」をクリックします。

Is it possible to delete an SSO profile?

はい、管理者はアカウントからSSOプロファイルを削除できます。

SSOプロファイルを削除するには

  1. Login to HelpDesk via web browser.
  2. Click the user icon displayed on the top-right corner and click 'My Account'.
  3. シングルサインオン」をクリックする。
  4. クリック リモートPC 削除したいSSOプロファイルに対応する。
  5. Click'Delete' in the confirmation popup to remove the SSO profile.
    リモートPC

Deleting the SSO profile will remove Single Sign-On for all technicians linked with this profile and they will have to use their registered email and password for login.

How can I disable SSO for a technician?

To disable SSO for a technician,

  1. Login to HelpDesk via web browser and go to the 'Technicians' tab.
  2. クリック リモートPC on the technician you want to disable SSO and click ‘Edit’.
  3. SSOを有効にする」チェックボックスの選択を外します。
  4. 保存」をクリックします。

ユーザーのシングルサインオンを無効にした場合、ユーザーは自分のアカウントに新しいパスワードを設定する必要があります。一度設定すると、ユーザーはメールアドレスと新しいパスワードを使用してログインする必要があります。

Can I configure my choice of identity provider for SSO?

Yes, you can configure your choice of identity provider for SSO along with a set of parameters as described below:

  • HelpDesk uses SAML2 with the HTTP Redirect binding for HelpDesk to IdP and expects the HTTP Post binding for IdP to HelpDesk.
  • SAML を使用して構成する場合は、以下の URL を使用して、変更を保存する。
    1. Audience URL (SP Entity ID):
      https://sso.remotepc.com/helpdesk-api/user/sso/metadata
    2. Single sign on URL:
      https://sso.remotepc.com/helpdesk-api/user/sso/process
  • ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名する かどうかを尋ねる場合がある。