Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

CloudGearCloudGearサービスのひとつとして認証基盤(OpenID Connectプロバイダー)を提供しています。

ここでは、Relying Party実装がなされているCloudGearアプリケーションCloudGearが提供するOpenID Connectプロバイダーに参加させる方法を説明します。

バックエンドサービスへのRelying Party実装例は、こちらから詳細を確認することができます。

1. サービスのダッシュボードを表示

CloudGear ServiceManagerhttps://servicemanager.cloudgear.services/にログインし、ユーザー認証の連携を行うCloudGearアプリケーションのダッシュボードを表示します。




2. OpenID Connect画面を表示

サービス管理メニューの「OpenID Connect」リンクを押します。



3. クライアント登録ダイアログからクライアント情報を入力

OpenID Connect画面のクライアント一覧にある[追加]ボタンを押します。

表示されたクライアント新規登録ダイアログに必要事項を入力します。

作成後も同様のダイアログを利用して、編集を行うことができます。




項目名詳細
クライアントID

CloudGearアプリケーション(RP)に設定するクライアントIDです。

RP登録が完了するとCloudGearから発行されます。

クライアント名RP設定の識別名を入力します。
説明RP設定の説明を入力します。
クライアントシークレットCloudGearアプリケーション(RP)に設定するクライアントシークレットを入力します。
コールバックURL

OpenID Connectプロバイダーから発行されるトークンを返却するためのCloudGearアプリケーション(RP)のエンドポイントを入力します。

指定するURLは「 https 」である必要があります。

ログアウトエンドポイントURL

OpenID Connectプロバイダーから一括ログアウトする際にCloudGearアプリケーション(RP)側でログアウトするためのエンドポイントを入力します。

指定するURLは「 https 」である必要があります。

ログアウト後リダイレクトURL

OpenID Connectプロバイダーからログアウトした後のリダイレクト先を入力します。

アクセストークン有効時間

OpenID Connectプロバイダーから発行されるアクセストークンの有効時間を入力します(デフォルトは3600)。

単位は秒(sec)です。

IDトークン有効時間

OpenID Connectプロバイダーから発行されるIDトークンの有効時間を入力します(デフォルトは600)。

単位は秒(sec)です。

 



4. RP登録の完了

ダイアログ内の[確定]ボタンを押します。

OpenID Connect画面の「クライアント一覧」に登録したRP設定が表示されます。



5. クライアントIDの確認

OpenID Connect画面の「クライアント一覧」に表示されているRP設定の[詳細]ボタンを押します。

クライアント詳細ダイアログが表示されます。

クライアントIDが発行されていますので、クライアントIDとクライアントシークレットをCloudGearアプリケーションに登録します。


クライアントIDとクライアントシークレットの登録方法は、RP実装によるためここでは割愛いたします。

RP実装の実装例をご活用ください。



  • No labels