IIJ IDサービスで外部IDプロバイダを作成する 

  1. 「システム」の「外部IDプロバイダの管理」をクリックします。


  2. 「外部IDプロバイダを新規に追加する」をクリックします。


  3. 以下の例を元に各項目を入力し、「外部IDプロバイダを追加する」をクリックします。

    項目内容備考
    外部IDプロバイダ名例:Azure AD 
    認証プロトコルOpenID Connect 
    クライアントID「アプリケーション ID」の値を入力 
    クライアントシークレット「アプリケーションシークレット」の「新しいパスワード」の値を入力 
    ユーザ識別子を示すクレームpreferred_username 
    認証フロー「Authorization Code Flow」を選択 
    要求するスコープ
    • openid
    • profile
     
    エンドポイントの設定



    Discoveryエンドポイントから情報を取得するhttps://login.microsoftonline.com/{ディレクトリID}/v2.0/.well-known/openid-configuration

    ディレクトリIDの取得については「ディレクトリIDを確認する」をご覧ください

    Issuerの識別子(issuer)(Discoveryエンドポイントの情報に従う) 
    Authorizationエンドポイント(authorization_endpoint)(Discoveryエンドポイントの情報に従う) 
    Tokenエンドポイント(token_endpoint)(Discoveryエンドポイントの情報に従う) 
    JSON Web Key SetのURL(jwks_uri)(Discoveryエンドポイントの情報に従う) 
    Userinfoエンドポイント(userinfo_endpoint)(Discoveryエンドポイントの情報に従う) 
  4. 次のステップで必要になる「リダイレクトURL」を手元に記録します。