外部IDプロバイダを追加する

外部IDプロバイダを登録します。

登録された外部IDプロバイダはユーザの認証先として利用することができます。

【注意】

外部IDプロバイダの登録後はIssuerの識別子を変更できません。Issuerを変更する場合は、登録した外部IDプロバイダを削除した上で新規に作成しなおしてください。

  1. 「システム」の「外部IDプロバイダの管理」をクリックします。


  2. 「外部IDプロバイダを新規に追加する」をクリックします。


  3. 以下の項目を入力し「外部IDプロバイダを追加する」をクリックします。

    項目内容入力例備考
    外部IDプロバイダ名外部IDプロバイダの名前を入力します外部IDプロバイダ1
    認証プロトコル認証を行なうときのプロトコルが表示されます

    クライアントIDIdPが発行したクライアントIDを入力しますyour_client_id
    クライアントシークレットIdPが発行したクライアントシークレットを入力しますsome_secret12345
    認証フロー認証フローを選択しますAuthorization Code Flow
    ユーザ識別子を示すクレームユーザのIDを示すにマッピングする外部のIDプロバイダでのユーザ識別子を示すクレームを入力します。ユーザ識別子を示すクレームは、外部のIDプロバイダから発行されたIDトークンに含まれています(UserInfoエンドポイントから取得できる場合もあります)
    • preferred_username
    • email
    • upn*
    *upn(ユーザプリンシパルネーム): Azure ADやADFSでサポートされるクレーム
    認証フローIdPからトークンを取得するためのフローを指定します以下のいずれかを選択する
    • Authorization Code Flow
    • Implicit Flow

    要求するスコープIdPに対して要求するスコープを定義します
    • openid
    • profile
    • email

    エンドポイントの設定Discoveryエンドポイントから情報を取得する各エンドポイントの設定をIdPのDiscoveryエンドポイントから取得しますhttps://server.example.jp/.well-known/openid-configuration
    Issuerの識別子(issuer)Issuerの識別子をURL形式で入力しますhttps://server.example.jp
    Authorizationエンドポイント(authorization_endpoint)AuthorizationエンドポイントのURLを入力しますhttps://server.example.jp/authorize
    Tokenエンドポイント(token_endpoint)TokenエンドポイントのURLを入力しますhttps://server.example.jp/token
    JSON Web Key SetのURL(jwks_uri)JSON Web Key Setを返すURLを入力しますhttps://server.example.jp/keys
    Userinfoエンドポイント(userinfo_endpoint)UserinfoエンドポイントのURLを入力しますhttps://server.example.jp/userinfo