CloudGearはCloudGearサービスのひとつとして認証基盤(OpenID Connectプロバイダー)を提供しています。
ここでは、Relying Party実装がなされているCloudGearアプリケーションをCloudGearが提供するOpenID Connectプロバイダーに参加させる方法を説明します。
| Tip |
|---|
バックエンドサービスへのRelying Party実装例は、こちらから詳細を確認することができます。 |
1. サービスのダッシュボードを表示
CloudGear ServiceManager(https://servicemanager.cloudgear.services/)にログインし、ユーザー認証の連携を行うCloudGearアプリケーションのダッシュボードを表示します。
2. OpenID Connect画面を表示
サービス管理メニューの「OpenID Connect」リンクを押します。
3. クライアント登録ダイアログからクライアント情報を入力
OpenID Connect画面のクライアント一覧にある[追加]ボタンを押します。
表示されたクライアント新規登録ダイアログに必要事項を入力します。
| Tip |
|---|
| 作成後も同様のダイアログを利用して、編集を行うことができます。 |
| 項目名 | 詳細 | ||
|---|---|---|---|
| クライアントID | CloudGearアプリケーション(RP)に設定するクライアントIDです。 RP登録が完了するとCloudGearから発行されます。 | ||
| クライアント名 | RP設定の識別名を入力します。 | ||
| 説明 | RP設定の説明を入力します。 | ||
| クライアントシークレット | CloudGearアプリケーション(RP)に設定するクライアントシークレットを入力します。 | ||
| コールバックURL | OpenID Connectプロバイダーから発行されるトークンを返却するためのCloudGearアプリケーション(RP)のエンドポイントを入力します。
| ||
| ログアウトエンドポイントURL | OpenID Connectプロバイダーから一括ログアウトする際にCloudGearアプリケーション(RP)側でログアウトするためのエンドポイントを入力します。
| ||
| ログアウト後リダイレクトURL | OpenID Connectプロバイダーからログアウトした後のリダイレクト先を入力します。 | ||
| アクセストークン有効時間 | OpenID Connectプロバイダーから発行されるアクセストークンの有効時間を入力します(デフォルトは3600)。 単位は秒(sec)です。 | ||
| IDトークン有効時間 | OpenID Connectプロバイダーから発行されるIDトークンの有効時間を入力します(デフォルトは600)。 単位は秒(sec)です。 | ||
| アクセストークンに付与する権限 | スクエアへの招待操作をAPIで行う場合は、「api:square:invite」にチェックを入れます。 スクエアへの招待操作への詳細は、こちらをご覧ください。 |
4. RP登録の完了
ダイアログ内の[確定]ボタンを押します。
OpenID Connect画面の「クライアント一覧」に登録したRP設定が表示されます。
5. クライアントIDの確認
OpenID Connect画面の「クライアント一覧」に表示されているRP設定の[詳細]ボタンを押します。
クライアント詳細ダイアログが表示されます。
クライアントIDが発行されていますので、クライアントIDとクライアントシークレットをCloudGearアプリケーションに登録します。
| Note |
|---|
クライアントIDとクライアントシークレットの登録方法は、RP実装によるためここでは割愛いたします。 RP実装の実装例をご活用ください。 |
