SSOの設定 - Azure AD (OpenID Connect)

フォローする

Splashtop は、OpenID Connect ID プロバイダーから作成された資格情報を使用して、my.splashtopおよびBusiness アプリへのログインをサポートするようになりました。以下の手順に従って、Azure AD コンソールからアプリを作成してください。

Azure AD コンソールでアプリを入手する

  1. 「Azure Active Directory」をクリックします。 OIDC_azure_1_ja.png
  2. アプリの登録」⇒「新規登録」の順にクリックします。
    OIDC_azure_2_ja.png
    OIDC_azure_3_ja.png
  3. アプリに名前を付けます。
    「サポートされているアカウントの種類」で「この組織ディレクトリ内の
    アカウントのみ (Splashtopのみ - シングルテナント)
    リダイレクトURIの場合 (オプション):「Web 」を選択して「https://my.splashtop.com/sso/openid/azure/callback」と入力します。

    次に、「登録」をクリックして完了となります。
    OIDC_azure_4_ja.png
  4. 登録後、アプリページで クライアントIDを確認できます。
    OIDC_azure_5_ja.png
  5. エンドポイント」項目をクリックして、「Authorization endpoint URL」と「Token endpoint URL」を探します。
    OIDC_azure_6_ja.png
    OIDC_azure_7_ja.png
  6. サイドメニューの「証明書とシークレット」をクリックして、
    「クライアントシークレット(シークレットID)」
    を作成します。
    OIDC_azure_8_ja.png
    OIDC_azure_9_ja.png
    OIDC_azure_10_ja.png

my.splashtop.comからSSOメソッドを申請する

  1. my.splashtop.comで、プロトコルとして OpenID Connect を使用してSSO
    メソッドを作成します。(新しいSSO方式の申請方法は?(OpenID Connect)
  2. 2. 以下の情報を入力します。
    クライアント ID: 上記の手順 4 からコピーします。
    クライアントシークレット: 上記の手順 6 からコピーします。
    Authorization endpoint URL上記の手順 5 のスクリーンショットのAフィールドをコピーします。
    例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/authorize
    です。
    Token endpoint URL上記の手順5から、スクリーンショットのBフィールドをコピーします。
    例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/token

    JSON Web Key Set URL:Authorization URLとToken URLの基本のURLから「oauth2/v2.0/...」を削除し、「l/discovery/v2.0/keys」を追加します。
    例えば、https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/discovery/v2.0/keys

OIDC_azure_11_ja.png

 

0人中0人がこの記事が役に立ったと言っています