Single Sign-On met Azure AD

RemotePC Team en Enterprise plan gebruikers kunnen gebruik maken van Single Sign-On (SSO) voor toegang tot hun account. Beheerders van de accounts kunnen een SAML 2.0 identity provider (IdP) kiezen om in te loggen op uw RemotePC account zonder dat u nog een wachtwoord hoeft te onthouden.

Om Single Sign-On (SSO) met Azure AD in te stellen, moet de admin:

• Maak een app op Azure AD console
• Gebruikers aan de app toewijzen
• RemotePC-account configureren voor eenmalige aanmelding (SSO)

Om Azure AD te gebruiken als een identiteit provider voor SSO, moet je een app maken op Azure AD console.

Om de app te maken,

1. Log in op de Azure AD console met uw Azure AD account gegevens en klik op 'Enterprise applicaties'.
   
   
   
2. Selecteer het tabblad 'Alle toepassingen' in het LHS-menu en klik op 'Nieuwe toepassing'.
   
   
   
3. Zoek in de app-galerij die verschijnt naar de RemotePC toepassing.
   
   
   
4. Klik op 'Maken' om de RemotePC toepassing aan uw account toe te voegen.
   
   
   
5. Selecteer 'Single sign-on instellen' en kies 'SAML' als de voorkeursmethode voor single sign-on.
   
   
   
   
6. In het scherm "Single Sign-On met SAML instellen" dat verschijnt,
   
   
   
   1. Klik op "Edit" (Bewerken) voor de "Basic SAML Configuration" (Basis SAML Configuratie) en voer de URL's in zoals hieronder aangegeven:
      • Identifier (Entiteit ID) https://sso.remotepc.com/rpcnew/sso/metadata
      • Antwoord-URL (Assertion Consumer Service URL): https://sso.remotepc.com/rpcnew/sso/process
      • Aanmelden URL https://sso.remotepc.com/rpcnew/sso/process
      • Uitloggen URL https://sso.remotepc.com/rpcnew/sso/process
      
      
      
   2. Klik in de sectie 'SAML Signing Certificate' op 'Download' en sla het x509-certificaat (Base64) op.
      
      
      
   3. Kopieer de 'Login URL' en 'Azure AD Identifier', en configureer het met uw RemotePC account.
      
      
      

Om SSO voor gebruikersaccounts in te schakelen, moet de admin gebruikers toewijzen aan de app die is aangemaakt op de Azure AD console.

Om gebruikers toe te wijzen aan de Azure AD app,

1. Vanuit de nieuwe app die is aangemaakt op de Azure AD admin console, navigeert u naar het tabblad 'Gebruikers en groepen' en klikt u op 'Gebruiker toevoegen'.
   
   
   
2. Selecteer de gebruikers die u wilt toevoegen aan de app en klik op 'Toewijzen'.
   
   
   

Admin moet de ontvangen SAML 2.0 URL's en Certificaat in de Single Sign-On applicatie van de RemotePC webinterface verstrekken.

Om SSO te configureren,

1. Log in op RemotePC via een web browser.
2. Klik op de gebruikersnaam in de rechterbovenhoek en klik op 'Mijn Account'.
3. Klik op 'Single Sign-On'.
4. Voer een naam in voor uw SSO profiel.
5. Voer de 'IDP Issuer URL' in, de 'Single Sign-On Login URL' en voeg het 'X.509 Certificaat (Base64)' toe dat u van uw nieuw aangemaakte app op Azure AD console.
   
   
   
   
6. Klik op 'Eenmalige aanmelding configureren'.
   

U zult een e-mail ontvangen wanneer SSO voor uw account is ingeschakeld.