Configuration du SSO - Azure AD (OpenID Connect)

Splashtop prend désormais en charge la connexion à my.splashtop.eu et Splashtop Business app en utilisant l'identifiant créé par vos fournisseurs d'identité OpenID Connect. Veuillez suivre les instructions ci-dessous pour créer une application à partir de la console Azure AD.

Télécharger l'application sur la console Azure AD

  1. Cliquez sur Azure Active Directory. OIDC_azure_1_fr.png
  2. Cliquez sur App Registration. Puis sur New Registration.
    OIDC_azure_2_fr.png
    OIDC_azure_3_fr.png
  3. Nommez votre application.
    Sur les types de comptes pris en charge : sélectionnez Comptes dans ce répertoire organisationnel uniquement (Splashtop uniquement - locataire unique)
    Sur l'URI de redirection (facultatif) : sélectionnez web et insérez https://my.splashtop.com/sso/openid/azure/callback

    Puis cliquez sur Enregistrer et c'est fini !
    OIDC_azure_4_fr.png
  4. Après l'enregistrement, sur la page de l'application, vous pouvez voir l'ID du client .
    OIDC_azure_5_fr.png
  5. Cliquez sur l'onglet Endpoints pour trouver les informations Authorization endpoint URL et Token endpoint URL .
    OIDC_azure_6_fr.png
    OIDC_azure_7_fr.png
  6. Cliquez sur Certificats & secrets dans le menu latéral pour créer un code secret pour le client (Secret ID).
    OIDC_azure_8_fr.png
    OIDC_azure_9_fr.png
    OIDC_azure_10_fr.png

Demander une méthode SSO sur my.splashtop.com

  1. Sur my.splashtop.com, créez une méthode SSO avec OpenID Connect comme protocole.
    (Comment demander une nouvelle méthode SSO ? (OpenID Connect))
  2. Insérez les informations correspondantes :
    ID client: Copiez l'étape 4 ci-dessus.
    Code secret du client: Copie de l'étape 6 ci-dessus.
    URL du point final d'autorisation: Copier de l'étape 5 ci-dessus, champ A dans la capture d'écran.
    e.g., https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/authorize

    URL du point final du jeton: Copier de l'étape 5 ci-dessus, champ B dans la capture d'écran.
    e.g., https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/token

    URL du jeu de clés Web JSON : https://base_url/discovery/v2.0/keys
    base_url = url de l'autorisation et de l'URL du jeton avec /oauth2/v2.0/... supprimé.
    e.g., https://login.microsof 64241742816f/discovery/v2.0/keys

OIDC_azure_11_fr.png

 

Utilisateurs qui ont trouvé cela utile : 0 sur 0