Splashtop は、OpenID Connect ID プロバイダーから作成された資格情報を使用して、my.splashtopおよびBusiness アプリへのログインをサポートするようになりました。以下の手順に従って、Azure AD コンソールからアプリを作成してください。
Azure AD コンソールでアプリを入手する
- 「Azure Active Directory」をクリックします。
- 「アプリの登録」⇒「新規登録」の順にクリックします。
- アプリに名前を付けます。
「サポートされているアカウントの種類」 で、 この組織ディレクトリ内のアカウントのみ (Splashtop のみ - シングルテナント)
リダイレクト URI(オプション): 「web 」 を選択し「https://my.splashtop.com/sso/openid/azure/callback」 と入力します。
(または、EUスタックを使用している場合は下記を入力します。https://my.splashtop.eu/sso/openid/azure/callback)
次に、 「登録」 をクリックして完了です。
例)グローバルスタックの場合
例)EU スタックの場合
-
登録後、アプリページで クライアントIDを確認できます。
- 「エンドポイント」項目をクリックして、「Authorization endpoint URL」と「Token endpoint URL」を探します。
- サイドメニューの「証明書とシークレット」をクリックして、
「クライアントシークレット(シークレットID)」を作成します。
my.splashtop.comからSSOメソッドを申請する
- my.splashtop.comで、プロトコルとして OpenID Connect を使用してSSO
メソッドを作成します。(新しいSSO方式の申請方法は?(OpenID Connect)) - 2. 以下の情報を入力します。
クライアント ID: 上記の手順 4 からコピーします。
クライアントシークレット: 上記の手順 6 からコピーします。
Authorization endpoint URL:上記の手順 5 のスクリーンショットのAフィールドをコピーします。
例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/authorizeです。
Token endpoint URL:上記の手順5から、スクリーンショットのBフィールドをコピーします。
例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/token
JSON Web Key Set URL:Authorization URLとToken URLの基本のURLから「oauth2/v2.0/...」を削除し、「l/discovery/v2.0/keys」を追加します。
例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/discovery/v2.0/keys