Single Sign-on (SSO) è un processo di autenticazione dell'utente in un solo passaggio. Se sei l'amministratore di un account Team o Enterprise, puoi impostare SSO con i provider di identità (IdP) di tua scelta. I tuoi utenti possono accedere a RemotePC usando le credenziali IdP senza un'altra password da gestire.
Nota: i proprietari di account RemotePC non saranno in grado di accedere utilizzando SSO.
Gli amministratori di un account Team o Enterprise possono configurare SSO per accedere a RemotePC accedendo a un identity provider centrale. Per impostare SSO, devi configurare il tuo provider di identità e poi configurare il tuo account RemotePC.
Per impostare SSO per il tuo account RemotePC,
- Accedere a RemotePC tramite browser web.
- Clicca sul nome utente visualizzato nell'angolo in alto a destra e clicca su "Il mio account".
- Clicca su "Single Sign-On".
- Inserisci un nome per il tuo profilo SSO.
- Inserisci gli URL e aggiungi il certificato X.509 ricevuto dal tuo IdP.
Nota: il certificato X.509 dovrebbe essere solo in formato .pem o .cer. - Clicca su "Configura l'accesso singolo".
Riceverai un'email quando SSO è abilitato.
Nota: La configurazione SSO sarà implementata solo per l'account RemotePC. È possibile gestire l'SSO per il proprio account RDP Connector nella sezione I miei account della dashboard di RDP Connector.
Come posso generare il token di approvvigionamento SCIM per SSO per sincronizzare i contatti da IdP?
Per generare un token per la sincronizzazione dei contatti,
- Accedere a RemotePC tramite browser web.
- Clicca sul nome utente visualizzato nell'angolo in alto a destra e clicca su "Il mio account".
- Vai alla scheda "Single Sign-On" e clicca sul pulsante "Generate Token" sotto "Sync users from your identity provider" per generare un token.
- Clicca il pulsante 'Copy Token' per copiare e salvare il token per riferimento futuro.
Scopri come sincronizzare i contatti da Okta, OneLogin e Azure AD.
L'amministratore degli account Team o Enterprise può selezionare SSO per il login mentre invita gli utenti a creare un account o abilitare SSO per gli utenti esistenti.
Per invitare gli utenti SSO,
- Accedere a RemotePC tramite browser web.
- Vai alla scheda "Gestione utenti" e clicca su "Aggiungi utente".
- Inserisci l'indirizzo e-mail dell'utente nel campo 'Indirizzo e-mail'.
- Seleziona il gruppo e altre preferenze per l'utente.
- Seleziona "Abilita SSO".
Nota: Se selezioni la casella di controllo, gli utenti non dovranno impostare una password per il loro account. - Clicca su "Invita utente".
Per abilitare SSO per gli utenti esistenti,
- Accedi a RemotePC tramite browser web e vai alla scheda 'Gestione utenti'.
- Passa con il mouse sull'utente che vuoi modificare e clicca su
.
- Seleziona "Abilita SSO".
- Fare clic su "Salva".
Sì, gli amministratori possono rimuovere un profilo SSO dal loro account.
Per rimuovere il profilo SSO,
- Accedere a RemotePC tramite browser web.
- Clicca sul nome utente visualizzato nell'angolo in alto a destra e clicca su "Il mio account".
- Clicca su "Single Sign-On".
- Fare clic su
corrispondente al profilo SSO che vuoi cancellare.
- Fai clic su "Elimina" nel popup di conferma per rimuovere il profilo SSO.
L'eliminazione del profilo SSO rimuoverà il Single Sign-On per tutti gli utenti collegati a questo profilo e dovranno usare la loro email e password registrata per il login.
Per disabilitare SSO per un utente,
- Accedi a RemotePC tramite browser web e vai alla scheda 'Gestione utenti'.
- Passa con il mouse sull'utente che vuoi modificare e clicca su
.
- Deseleziona la casella di controllo 'Enable SSO'.
- Fare clic su "Salva".
Nel caso in cui tu disabiliti il single sign-on per un utente, questi dovrà impostare una nuova password per il suo account. Una volta fatto, l'utente deve usare il suo indirizzo email e la nuova password per accedere.
Sì, è possibile configurare il proprio provider di identità per SSO insieme a una serie di parametri come descritto di seguito:
- RemotePC usa SAML2 con il binding HTTP Redirect per RemotePC a IdP e si aspetta il binding HTTP Post per IdP a RemotePC.
- Durante la configurazione con SAML, utilizzare i seguenti URL e salvare le modifiche.
- URL di accesso unico:
https://sso.remotepc.com/rpcnew/sso/process - URL del pubblico (SP Entity ID):
https://sso.remotepc.com/rpcnew/sso/metadata
- URL di accesso unico:
- Il tuo fornitore di identità potrebbe chiederti se vuoi firmare l'asserzione SAML, la risposta SAML o entrambe.
Tutti i computer e i dispositivi mobili che sono attualmente collegati agli account RemotePC continueranno a funzionare come al solito. Tuttavia, se gli utenti hanno bisogno di accedere tramite un dispositivo già configurato o nuovo, avranno bisogno delle ultime versioni* dell'applicazione desktop e mobile per far funzionare il single sign-on. Se non hanno effettuato l'accesso al tuo identity provider, saranno automaticamente reindirizzati all'IdP al momento del login.

*Nota: SSO è supportato per l'applicazione RemotePC Windows versione 7.6.31 e successive / e l'applicazione Mac versione 7.6.23 e successive / e l'applicazione iOS versione 7.6.26 e successive / e l'applicazione Android versione 4.2.3 e successive.
Per accedere all'account abilitato SSO via desktop,
- Clicca su "Single Sign-On (SSO)" nella schermata di accesso.
- Inserisci "Indirizzo e-mail" e clicca su "Accedi". Sarai reindirizzato alla pagina di accesso del web IdP.
- Inserisci il nome utente e la password registrati con IdP, quando viene richiesto di inserire le credenziali.
Una volta convalidata con successo l'identità dell'utente, ti verrà richiesto di tornare all'applicazione desktop e ora puoi continuare a usare il tuo account RemotePC.