OpenID Connectアプリケーションのフェデレーション設定をする

OpenID Connectアプリケーションのフェデレーション設定を行います。

  1. 「アプリケーション」の「アプリケーションの管理」 をクリックします。


  2. OpenID Connectアプリケーションの「編集する」をクリックします。

  3. 「フェデレーション設定」をクリックします。

  4. 各項目に入力して、「変更を適用する」をクリックします。

    用語内容
    Discoveryエンドポイント

    OpenIDプロバイダに関する情報を取得します

    【参考】

    画面のカスタマイズを有効にしている場合、AuthorizationエンドポイントのURLは以下を利用します

    • https://www.auth.iij.jp/op/authorization?tenant_hint=<画面のカスタマイズを有効にするURLのサブドメイン名>

    クライアント IDアプリケーションのクライアントID
    クライアント シークレットアプリケーションのクライアント シークレット
    標準スコープ

    ログイン時の認可画面をスキップしたい場合、利用するスコープを選択してください。

    RPからの認証リクエストで要求されるスコープがすべて標準スコープに含まれている場合、認可画面がスキップされます

    ※ 認可はユーザがアプリケーションに対して自身のデータの提供を許可する仕組みです。標準スコープでは管理者が各ユーザのデータを管理しているという前提で、認可画面をスキップさせることができます

    アプリケーションのトップページURL

    マイアプリケーションのアイコンをクリックしたときの遷移先URLを入力します

    リダイレクトURL(複数入力可能)

    認可リクエストのredirect_uriパラメータに許可するURLを入力します

    ※ リダイレクトURLを複数設定する場合には、「+要素を追加する」をクリックし、入力欄を追加してください

    ※ Implicit Flowを使用する場合はhttpsスキームを指定しなければなりません。Authorization Code Flowを使用する場合はhttpsスキームが推奨されます

    【参考】

    外部サービスへ認証連携を行うために必要なOpenID ConnectのIDプロバイダ情報は、「フェデレーション設定」タブに表示されます。

提供される属性情報

本サービスから提供される属性情報は以下の通りです。

フィールド名内容scope
sub52dfd81...一意となるユーザの識別子openid
nameIIJ 太郎氏名profile
family_nameIIJ氏名(姓)profile
given_name太郎氏名(名)profile
family_name_kanaアイアイジェイ氏名カナ(姓)profile
given_name_kanaタロウ氏名カナ(名)profile
preferred_usernameiij-taro@example.jpユーザIDprofile
localeja-JP言語profile
updated_at1459436400属性情報の最終更新日時を表すUNIX Epoch値profile
emailiij-taro@example.jp通知先メールアドレスemail
config_codeasiida-000000000000A本サービスの構成コードiid_contract
service_codeiid00000000本サービスのサービスコードiid_contract
iid_roles["admin"]ユーザの権限iid_roles