SSOの設定 - Azure AD (OpenID Connect)

Splashtop は、OpenID Connect ID プロバイダーから作成された資格情報を使用して、my.splashtopおよびBusiness アプリへのログインをサポートするようになりました。以下の手順に従って、Azure AD コンソールからアプリを作成してください。

Azure AD コンソールでアプリを入手する

  1. 「Azure Active Directory」をクリックします。 OIDC_azure_1_ja.png
  2. アプリの登録」⇒「新規登録」の順にクリックします。
    OIDC_azure_2_ja.png
    OIDC_azure_3_ja.png
  3. アプリに名前を付けます。
    「サポートされているアカウントの種類」 で、 この組織ディレクトリ内のアカウントのみ (Splashtop のみ - シングルテナント)
    リダイレクト URI(オプション): 「web 」 を選択し「https://my.splashtop.com/sso/openid/azure/callback」 と入力します。
    (または、EUスタックを使用している場合は下記を入力します。https://my.splashtop.eu/sso/openid/azure/callback)

    次に、 「登録」 をクリックして完了です。

    例)グローバルスタックの場合

    例)EU スタックの場合

  4. 登録後、アプリページで クライアントIDを確認できます。
    OIDC_azure_5_ja.png
  5. エンドポイント」項目をクリックして、「Authorization endpoint URL」と「Token endpoint URL」を探します。
    OIDC_azure_6_ja.png
    OIDC_azure_7_ja.png
  6. サイドメニューの「証明書とシークレット」をクリックして、
    「クライアントシークレット(シークレットID)」
    を作成します。
    OIDC_azure_8_ja.png
    OIDC_azure_9_ja.png
    OIDC_azure_10_ja.png

my.splashtop.comからSSOメソッドを申請する

  1. my.splashtop.comで、プロトコルとして OpenID Connect を使用してSSO
    メソッドを作成します。(新しいSSO方式の申請方法は?(OpenID Connect)
  2. 2. 以下の情報を入力します。
    クライアント ID: 上記の手順 4 からコピーします。
    クライアントシークレット: 上記の手順 6 からコピーします。
    Authorization endpoint URL上記の手順 5 のスクリーンショットのAフィールドをコピーします。
    例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/authorize
    です。
    Token endpoint URL上記の手順5から、スクリーンショットのBフィールドをコピーします。
    例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/token

    JSON Web Key Set URL:Authorization URLとToken URLの基本のURLから「oauth2/v2.0/...」を削除し、「l/discovery/v2.0/keys」を追加します。
    例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/discovery/v2.0/keys

OIDC_azure_11_ja.png

 

0人中0人がこの記事が役に立ったと言っています