SSO 設置 - Azure AD (OpenID Connect)

Splashtop 目前支援使用 OpenID Connect 身份驗證供應商建立的憑證登入 my.splashtop.eu Splashtop Business 應用程式請依照下列說明從 Azure AD 控制台建立應用程式。

在Azure AD控制台上獲取應用

  1. 按一下 Azure Active DirectoryOIDC_azure_1_zh-tw.png
  2. 按一下應用程式註冊。然後申請註冊
    OIDC_azure_2_zh-tw.png
    OIDC_azure_3_zh-tw.png
  3. 請命名應用程式。
    在支援帳戶類型上:僅選取此組織目錄中的帳戶 (僅限 Splashtop - 個人租戶)
    在重新導向 URI (可選) 上:選取網路並插入 https://my.splashtop.com/sso/openid/azure/callback

    然後按一下註冊即可完成!
    OIDC_azure_4_zh-tw.png
  4. 註冊後,在應用程式頁面可以看到用戶端 ID。用
    OIDC_azure_5_zh-tw.png
  5. 按一下端點標籤找出授權端點網址權杖端點網址資訊。
    OIDC_azure_6_zh-tw.png
    OIDC_azure_7_zh-tw.png
  6. 按一下側邊選單上的憑證和秘密以建立用戶端秘密 ID
    OIDC_azure_8_zh-tw.png
    OIDC_azure_9_zh-tw.png
    OIDC_azure_10_zh-tw.png

從my.splashtop.com申請SSO方法

  1. 在 my.splashtop.com 上,建立一個使用 OpenID Connect 為協議的 SSO 方法。
    (如何申請新的 SSO 方法? (OpenID Connect))
  2. 插入相應資訊:
    用戶端 ID從上方步驟 4 開始複製。
    用戶端秘密 ID從上方步驟 6 開始複製。
    授權端點網址從上方步驟 5 開始複製,螢幕截圖中的 A 欄位。
    例如,https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/authorize

    權杖端點從上方步驟 5 開始複製,螢幕截圖中的 B 欄位。
    例如,https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/oauth2/v2.0/token

    JSON Web 密鑰集:https://base_url/discovery/v2.0/keys
    base_url = 授權和權杖網址,但移除 /oauth2/v2.0/...。
    例如,https://login.microsoftonline.com/a32c6ed5-95c9-40ff-8af0-64241742816f/discovery/v2.0/keys

OIDC_azure_11_zh-tw.png

 

0 人中有 0 人覺得有幫助