IIJ IDサービスで外部IDプロバイダを作成する
- 「システム」の「外部IDプロバイダの管理」をクリックします。
- 「外部IDプロバイダを新規に追加する」をクリックします。
以下の例を元に各項目を入力し、「外部IDプロバイダを追加する」をクリックします。
項目 内容 備考 外部IDプロバイダ名 例)Azure AD 認証プロトコル OpenID Connect クライアントID 「アプリケーション ID」の値を入力 クライアントシークレット 「アプリケーションシークレット」の「新しいパスワード」の値を入力 ユーザ識別子を示すクレーム preferred_username 認証フロー 「Authorization Code Flow」を選択 要求するスコープ - openid
- profile
エンドポイントの設定 Discoveryエンドポイントから情報を取得する https://login.microsoftonline.com/{ディレクトリID}/v2.0/.well-known/openid-configuration ディレクトリIDの取得については「ディレクトリIDを確認する」をご覧ください
Issuerの識別子(issuer) (Discoveryエンドポイントの情報に従う) Authorizationエンドポイント(authorization_endpoint) (Discoveryエンドポイントの情報に従う) Tokenエンドポイント(token_endpoint) (Discoveryエンドポイントの情報に従う) JSON Web Key SetのURL(jwks_uri) (Discoveryエンドポイントの情報に従う) Userinfoエンドポイント(userinfo_endpoint) (Discoveryエンドポイントの情報に従う) - 次のステップで必要になる「リダイレクトURL」を手元に記録します。
