SSO 设置：Azure AD (OpenID Connect)

Splashtop 支持您通过 OpenID Connect 身份鉴别服务器创建的凭据，登录 my.splashtop.eu 和 Splashtop Business 应用程序。请按照以下说明从 Azure AD 控制台创建应用程序。

在Azure AD控制台上获取应用

1. 单击 Azure Active Directory。
2. 点击应用程序注册，然后点击新建注册。
   
   
3. Name：为此应用程序命名。
   Supported account types：选择 Accounts in this organizational directory only (Splashtop only - Single tenant)
   Redirect URI (optional)：选择 web 并输入 https://my.splashtop.com/sso/openid/azure/callback
   然后点击 Register，完成！
   
4. 注册完成后，在应用程序页面可以看到 Client ID。
   
5. 单击 Endpoints 选项卡，找到 Authorization endpoint URL 和 Token endpoint URL 的相关信息。
   
   
   
6. 单击侧面菜单上的 Certificates & secrets，创建 Client secret (Secret ID)。
   
   
   
   

从my.splashtop.com申请SSO的方法

1. 打开 my.splashtop.com，以 OpenID Connect 为协议创建 SSO 方法。
   （如何申请新的 SSO 方法？（OpenID Connect））
2. 插入对应的信息：
   Client ID：通过以上步骤 4复制。
   Client Secret：通过以上步骤 6复制。
   Authorization endpoint URL：通过以上步骤 5复制，屏幕截图中的 A 字段。
   例如，https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/authorize
   Token endpoint URL：通过以上步骤 5复制，屏幕截图中的 B 字段。
   例如，https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/token
   JSON Web Key Set URL：https://base_url/discovery/v2.0/keys
   base_url = authorization URL 和 token URL，删除 /oauth2/v2.0/...。
   例如，https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/discovery/v2.0/keys