Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

CloudGearCloudGearサービスのひとつとして認証基盤(OpenID Connectプロバイダー)を提供しています。

ここでは、Relying Party実装がなされているCloudGearアプリケーションCloudGearが提供するOpenID Connectプロバイダーに参加させる方法を説明します。

Tip

バックエンドサービスへのRelying Party実装例は、こちらから詳細を確認することができます。


 

1. サービスのダッシュボードを表示

CloudGear ServiceManagerhttps://servicemanager.cloudgear.services/にログインし、ユーザー認証の連携を行うCloudGearアプリケーションのダッシュボードを表示します。



Image RemovedImage Added


2. OpenID Connect画面を表示

サービス管理メニューの「OpenID Connect」リンクを押します。



3. クライアント登録ダイアログからクライアント情報を入力

OpenID Connect画面のクライアント一覧にある[追加]ボタンを押します。

表示されたクライアント新規登録ダイアログに必要事項を入力します。

Tip
作成後も同様のダイアログを利用して、編集を行うことができます。





項目名詳細
クライアントID

CloudGearアプリケーション(RP)に設定するクライアントIDです。

RP登録が完了するとCloudGearから発行されます。

クライアント名RP設定の識別名を入力します。
説明RP設定の説明を入力します。
クライアントシークレットCloudGearアプリケーション(RP)に設定するクライアントシークレットを入力します。
コールバックURL

OpenID Connectプロバイダーから発行されるトークンを返却するためのCloudGearアプリケーション(RP)のエンドポイントを入力します。

Note

指定するURLは「 https 」である必要があります。


ログアウトエンドポイントURL

OpenID Connectプロバイダーから一括ログアウトする際にCloudGearアプリケーション(RP)側でログアウトするためのエンドポイントを入力します。

Note

指定するURLは「 https 」である必要があります。


ログアウト後リダイレクトURL

OpenID Connectプロバイダーからログアウトした後のリダイレクト先を入力します。

アクセストークン有効時間

OpenID Connectプロバイダーから発行されるアクセストークンの有効時間を入力します(デフォルトは3600)。

単位は秒(sec)です。

IDトークン有効時間

OpenID Connectプロバイダーから発行されるIDトークンの有効時間を入力します(デフォルトは600)。

単位は秒(sec)です。


 



4. RP登録の完了

ダイアログ内の[確定]ボタンを押します。

OpenID Connect画面の「クライアント一覧」に登録したRP設定が表示されます。



5. クライアントIDの確認

OpenID Connect画面の「クライアント一覧」に表示されているRP設定の[詳細]ボタンを押します。

クライアント詳細ダイアログが表示されます。

クライアントIDが発行されていますので、クライアントIDとクライアントシークレットをCloudGearアプリケーションに登録します。


Note

クライアントIDとクライアントシークレットの登録方法は、RP実装によるためここでは割愛いたします。

RP実装の実装例をご活用ください。