OIDC認証の設定
- 印刷する
OIDC認証の設定
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
本トピックはiDoperation Cloudのユーザ認証で、外部アイデンティティプロバイダーとして「OpenID Connect(OIDC)認証」(以下、OIDC認証 )を利用するための設定について説明します。
以下の『利用までの作業の流れ』で作業内容を説明します。外部アイデンティティープロバイダー認証の設定を始めるためには、サポート窓口への連絡が必要となります。
利用までの作業の流れ
利用までの流れを説明するために、外部アイデンティティプロバイダーの例としてAWSを用いて説明します。他の外部アイデンティティプロバイダーを利用する場合は、AWSの例を参考に利用する外部アイデンティティプロバイダーのドキュメントを参照して利用方法を確認してください。
表内の順番に従い、作業を実施します。実施者が「お客様」の項目については、お客様で作業を実施してください。
| No | 実施者 | 作業概要 | 説明 |
| 1 | お客様 | OIDC認証の利用要望を連絡 | OIDC認証を利用したい旨をサポート窓口へ連絡してください。 |
| 2 | サポート窓口 | サインインリダイレクトURLのご案内 | アプリケーション作成に必要な<サインインリダイレクトURL> をお客様に連絡します。 |
| 3 | お客様 | アプリケーションの作成 | AWSマネジメントコンソールでログインし 『アプリケーションの作成』を参照してお客様にてアプリケーションの作成を実施します。 |
| 4 | お客様 | クライアント情報を連絡 | 作成したアプリケーションの『クライアント情報』をサポート窓口に連絡してください。 |
| 5 | サポート窓口 | プロバイダー情報登録完了のご案内 | 連絡内容を基にOIDC認証のプロバイダー情報登録をサポート窓口が実施して、 iDoperation Cloud側の準備が完了したらお客様に連絡します。 |
設定手順
アプリケーションの作成
お客様にてアプリケーションの作成を実施します。サポート窓口より連絡した<サインインリダイレクトURL>が必要です。
設定例:AWSのアプリケーションを利用する場合の手順
手順1 AWS管理コンソールにアクセスし、[Applications] > [Applications] に移動してください。
手順2 [Create App Integration]をクリックしてください。
手順3 下記を参考に各項目の設定値を入力し、アプリケーション作成を実行してください。
| No. | カテゴリ | 項目名 | 設定値 |
| 1 | Create a new app integration | Sign-on method | OIDC - OpenID Connect |
| 2 | Application type | Web Application | |
| 3 | New Web App Integration | App integration name | iDoperation Cloud (任意の値に変更いただいても問題ありません) |
| 4 | Grant type | Authorization Code (選択済み、変更不可) | |
| 5 | Sign-in redirect URIs | サポート窓口からお客様へ連絡した<サインインリダイレクトURL>を設定してください。 | |
| 6 | Controlled access | お客様のポリシーに合わせて設定してください。 |
クライアント情報
クライアント情報をサポート窓口へ連絡してください。
| No. | 項目 | 取得・確認方法 |
| 1 | クライアントID | 手順1. [General] タブをクリック 手順 2. [Client Credentials] の [Client ID] をコピー (Copy to clipboardのボタンをクリック) |
| 2 | クライアントシークレット | 手順 1. [General] タブをクリック |
| 3 | 発行者URL | 手順 1. [Sign On] タブをクリック |