IIJ IDサービスで外部IDプロバイダを作成する 

  1. 「システム」の「外部IDプロバイダの管理」をクリックします。


  2. 「外部IDプロバイダを新規に追加する」をクリックします。


  3. 以下の例を元に各項目を入力し、「外部IDプロバイダを追加する」をクリックします。

    項目内容備考
    外部IDプロバイダ名例)Azure AD
    認証プロトコルOpenID Connect
    クライアントID「アプリケーション ID」の値を入力
    クライアントシークレット「アプリケーションシークレット」の「新しいパスワード」の値を入力
    ユーザ識別子を示すクレームpreferred_username
    認証フロー「Authorization Code Flow」を選択
    要求するスコープ
    • openid
    • profile

    エンドポイントの設定



    Discoveryエンドポイントから情報を取得するhttps://login.microsoftonline.com/{ディレクトリID}/v2.0/.well-known/openid-configuration

    ディレクトリIDの取得については「ディレクトリIDを確認する」をご覧ください

    Issuerの識別子(issuer)(Discoveryエンドポイントの情報に従う)
    Authorizationエンドポイント(authorization_endpoint)(Discoveryエンドポイントの情報に従う)
    Tokenエンドポイント(token_endpoint)(Discoveryエンドポイントの情報に従う)
    JSON Web Key SetのURL(jwks_uri)(Discoveryエンドポイントの情報に従う)
    Userinfoエンドポイント(userinfo_endpoint)(Discoveryエンドポイントの情報に従う)
  4. 次のステップで必要になる「リダイレクトURL」を手元に記録します。