IIJ IDサービスで外部IDプロバイダを作成する
- 「システム」の「外部IDプロバイダの管理」をクリックします。
- 「外部IDプロバイダを新規に追加する」をクリックします。
以下の例を元に各項目を入力し、「外部IDプロバイダを追加する」をクリックします。
項目 内容 外部IDプロバイダ名 例)AD FS 2016 認証プロトコル OpenID Connect クライアントID 「アプリケーション ID」の値を入力 クライアントシークレット 「アプリケーション シークレット」の値を入力 ユーザ識別子を示すクレーム upn 認証フロー 「Authorization Code Flow」を選択 要求するスコープ openid エンドポイントの設定 Discoveryエンドポイントから情報を取得する https://<AD FSドメイン>/adfs/.well-known/openid-configuration Issuerの識別子(issuer) (Discoveryエンドポイントの情報に従う) Authorizationエンドポイント(authorization_endpoint) (Discoveryエンドポイントの情報に従う) Tokenエンドポイント(token_endpoint) (Discoveryエンドポイントの情報に従う) JSON Web Key SetのURL(jwks_uri) (Discoveryエンドポイントの情報に従う) Userinfoエンドポイント(userinfo_endpoint) (Discoveryエンドポイントの情報に従う) - 次のステップで必要になる「リダイレクトURL」を手元に記録します。
