概要
[OpenID Connect 認証]メニューでOpenID Connect 認証を設定すると、お使いのOpenID Provider(OP)に登録されたユーザーアカウントで、当サービスにシングルサインオン(SSO)できます。
手続きの流れ
「利用手続き」を確認してから設定してください。
手続きの流れを説明します。
- 連携するOPに当サービスをRelying Party(RP)として登録します。
- 連携するOPでOpenID Connect 認証を利用するための情報を確認します。
-
検証用の利用者でOpenID Connect 認証を確認します。
注意 すでに登録済みのOBCiDでOpenID Connect 認証を利用する前に、必ず検証用の利用者を登録し、検証用の利用者でOpenID Connect 認証を利用できるかどうかをご確認ください。
- 検証用の利用者を登録します。
- OpenID Connect 認証を設定します。
- [利用者別設定]ボタンから検証用の利用者だけOpenID Connect 認証列にチェックを付けて登録します。
- OpenID Connect 認証のログインを確認します。
- 検証用の利用者を削除します。
- 利用者にOpenID Connect 認証を適用します。
操作手順
全体設定がされていたら、OpenID Providerに利用者が追加された場合に追加された利用者にもOpenID Connect 認証が適用されます。
利用者別に設定することもできます。全体設定した後に利用者別設定します。
全体で設定する
- [認証 ‐ OpenID Connect 認証]メニューを選択します。
- 「OpenID Connect 認証を利用する」にチェックを付けます。
- 以下を設定します。
- 連携するOpenID Providerの設定
連携するOpenID Providerから、以下の内容を事前に用意してください。- クライアントID
- クライアントシークレット
- 認証エンドポイント
- トークンエンドポイント
- ディスカバリーエンドポイント
- 発行者(Issuer)
- パスワード認証の設定
OpenID Connect 認証とパスワード認証の両方をご使用の場合は、全体設定の「OpenID Connect 認証とパスワード認証の両方を利用する」にチェックを付けます。
「利用者が認証方法を選択する」を選択した場合は、利用者がログインした際の画面の確認、ボタンの表示文字の変更ができます。
- 連携するOpenID Providerの設定
- [登録]ボタンをクリックします。
- [OpenID Connect 認証]メニューが開きます。
OpenID Connect 認証を利用する利用者にチェックを付け、[登録]ボタンをクリックします。
利用者ごとに設定する
OpenID Providerに利用者が追加された場合は、利用者別設定で該当の利用者にOpenID Connect 認証の設定をする必要があります。
- [認証 ‐ OpenID Connect 認証]メニューを選択します。
- [利用者別設定]ボタンをクリックします。
- OpenID Connect 認証を利用する利用者にチェックを付け、[登録]ボタンをクリックします。