--- title: Azure weight: 16 description: "RustDesk 的Azure文档,提供安装、配置、部署和故障排查指南。" keywords: ["rustdesk azure oidc", "rustdesk entra id", "rustdesk azure sso", "rustdesk oidc azure", "rustdesk server pro azure"] --- # 配置 ## Azure OIDC 设置是做什么的? 本配置让用户通过 Microsoft Entra ID 账户使用 OpenID Connect 登录 RustDesk Server Pro。实际操作是:在 Azure 中注册 RustDesk 应用,把客户端凭据填入 RustDesk Pro,并把 RustDesk Pro 指向你的 Entra 租户 issuer URL。 ## Azure OIDC 检查清单 - 通过最终回调 origin 打开 RustDesk Pro Web 控制台。 - 在 Microsoft Entra ID 中创建应用注册。 - 将 Azure 的 `Client ID` 复制到 RustDesk Pro。 - 创建 client secret 并立即保存 secret value。 - 用 `Directory (tenant) ID` 生成 issuer URL。 - 在 Azure 身份验证设置里启用 `ID tokens`。 ## Azure 中哪些值要填到 RustDesk Pro? | RustDesk Pro 字段 | Azure 来源 | | --- | --- | | Callback URL | 从 RustDesk Pro 的 OIDC 设置页复制 | | Client ID | Azure 应用概览中的 `Application (client) ID` | | Client secret | `Certificates & secrets` 中创建的 secret `Value` | | Issuer | `https://login.microsoftonline.com//v2.0` | 1. 登录 [Azure 门户](portal.azure.com)。 2. 查找并选择 **Microsoft Entra ID**。 3. 选择左侧菜单的 [**应用注册**](https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps),点击 **新注册**。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/1-Azure-NewRegistration.png) 4. 打开 RustDesk Pro 控制台,进入 **设置** 页,点击 **OIDC** 模块,复制 **Callback url** 。**注**:**Callback url** 是不可编辑的,`Path`部分固定是`api/oidc/callback`,`Protocol://Host:Port` 部分是当前网页的值。如您是通过地址 `http://localhost:8000/` 打开的,那么 **Callback url** 就是 `http://localhost:8000/api/oidc/callback` ,如果您是通过地址 `https://192.168.0.1:8000/` 打开的,那么 **Callback url** 就是 `https://192.168.0.1:8000/api/oidc/callback` 。因为 Azure 必须用 `https://` 或者 `http://localhost` ,请选择合适的地址打开您的 RustDesk Pro 控制台。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/12-RustDesk-Callback.png) ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/2-Azure-Register-RecirectURIs-Restrictions.png) 5. 输入 **名称** ,选择 **受支持的帐户类型** ,粘贴刚才复制的 **重定向 URI**。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/2-Azure-Register.png) 6. 在 RustDesk Pro 中,点击 **New auth provider**。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/3-RustDesk-NewAuthProvider.png) 7. 在 Azure 中,选择你想使用的应用,点击 **概要**,拷贝 **应用程序(客户端) ID**。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/4-Azure-ClientID.png) 8. 在 RustDesk Pro 中,粘贴 **Client id** 。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/5-RustDesk-ClientID.png) 9. 在 Azure 中, **证书和密码** ,新建或选择 **客户端密码**,一般是新建。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/6-Azure-NewOrSelectClientSecret.png) 10. 在 Azure 中,复制出客户端密码的值。**注**:只有刚注册时,这个值才是可见的,离开页面后不再可见,请妥善保管这个值。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/7-Azure-CopySecretValue.png) 11. 在 RustDesk Pro 中,粘贴客户端密码的值。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/8-RustDesk-FillClientSecret.png) 12. 在 RustDesk Pro 中,填入 **Issuer** 字段,`https://login.microsoftonline.com//v2.0`。请将 `Directory (tenant) ID` 替换为您的 **目录(租户) ID**。**目录(租户) ID** 在 Azure 的应用 **概要** 面板中。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/9-RustDesk-Issuer.png) ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/10-Azure-TenantID.png) 13. 在 Azure 中, 选择 **身份验证** 菜单,设置授权,选择 **ID 令牌(用于隐式流和混合流)** 。 ![](/docs/en/self-host/rustdesk-server-pro/oidc/azure/images/11-Azure-Auth.png) # 故障排除 # 参考 - [openid-settings](https://learn.microsoft.com/en-us/power-pages/security/authentication/openid-settings) - [v2-protocols-oidc](https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc)