IIJ IDサービスで外部IDプロバイダを作成する

  1. 「システム」の「外部IDプロバイダの管理」をクリックします。


  2. 「外部IDプロバイダを新規に追加する」をクリックします。


  3. 以下の例を元に各項目を入力し、「外部IDプロバイダを追加する」をクリックします。

    項目内容
    外部IDプロバイダ名例) AD FS 2016
    認証プロトコルOpenID Connect
    クライアントID「アプリケーション ID」の値を入力
    クライアントシークレット「アプリケーション シークレット」の値を入力
    ユーザ識別子を示すクレームupn
    認証フロー「Authorization Code Flow」を選択
    要求するスコープopenid
    エンドポイントの設定Discoveryエンドポイントから情報を取得するhttps://<AD FSドメイン>/adfs/.well-known/openid-configuration
    Issuerの識別子(issuer)(Discoveryエンドポイントの情報に従う)
    Authorizationエンドポイント(authorization_endpoint)(Discoveryエンドポイントの情報に従う)
    Tokenエンドポイント(token_endpoint)(Discoveryエンドポイントの情報に従う)
    JSON Web Key SetのURL(jwks_uri)(Discoveryエンドポイントの情報に従う)
    Userinfoエンドポイント(userinfo_endpoint)(Discoveryエンドポイントの情報に従う)
  4. 次のステップで必要になる「リダイレクトURL」を手元に記録します。