OpenID Connectアプリケーションを追加する

OpenID Connectで認証連携するアプリケーションを追加します。

  1. 「アプリケーション」の「アプリケーションの管理」 をクリックします。


  2. 「アプリケーションを追加する」をクリックし、「カスタムアプリケーションを追加する」をクリックします。



  3. 「OpenID Connectアプリケーションを選択し、「次に進む」をクリックします。


  4. 「アプリケーション情報」の以下の項目を入力し、「追加する」をクリックします。

    用語内容
    アプリケーション名

    アプリケーションの名称を入力します

    アプリケーションの説明アプリケーションの説明を入力します
    アプリケーションロゴ「+ファイルを選択」をクリックし使用する画像を選択します
    ※本サービスで使用できる画像ファイルの容量は、10MBまでです。また、対応するファイル形式はGIF、JPEG、PNG、BMPです
  5. 追加したアプリケーションの「編集する」をクリックします。

  6. 「フェデレーション設定」をクリックします。

  7. 「フェデレーション設定」を入力して、「変更を適用する」をクリックします。

    用語内容
    標準スコープ

    ログイン時の認可画面をスキップしたい場合、利用するスコープを選択してください。

    RPからの認証リクエストで要求されるスコープがすべて標準スコープに含まれている場合、認可画面がスキップされます

    ※ 認可はユーザがアプリケーションに対して自身のデータの提供を許可する仕組みです。標準スコープでは管理者が各ユーザのデータを管理しているという前提で、認可画面をスキップさせることができます

    アプリケーションのトップページURL

    マイアプリケーションのアイコンをクリックしたときの遷移先URLを入力します

    リダイレクトURL(複数入力可能)

    認可リクエストのredirect_uriパラメータに許可するURLを入力します

    ※ リダイレクトURLを複数設定する場合には、「+要素を追加する」をクリックし、入力欄を追加してください

    ※ Implicit Flowを使用する場合はhttpsスキームを指定しなければなりません。Authorization Code Flowを使用する場合はhttpsスキームが推奨されます

    【参考】

    外部サービスへ認証連携を行うために必要なOpenID ConnectのIDプロバイダ情報は、「フェデレーション設定」タブに表示されます。

提供される属性情報

本サービスから提供される属性情報は以下の通りです。

フィールド名内容scope
sub52dfd81...一意となるユーザの識別子openid
nameIIJ 太郎氏名profile
family_nameIIJ氏名(姓)profile
given_name太郎氏名(名)profile
family_name_kanaアイアイジェイ氏名カナ(姓)profile
given_name_kanaタロウ氏名カナ(名)profile
preferred_usernameiij-taro@example.jpユーザIDprofile
localeja-JP言語profile
updated_at1459436400属性情報の最終更新日時を表すUNIX Epoch値profile
emailiij-taro@example.jp通知先メールアドレスemail
config_codeasiida-000000000000A本サービスの構成コードiid_contract
service_codeiid00000000本サービスのサービスコードiid_contract
iid_roles["admin"]ユーザの権限iid_roles