CloudGearはCloudGearサービスのひとつとして認証基盤(OpenID Connectプロバイダー)を提供しています。
ここでは、Relying Party実装がなされているCloudGearアプリケーションをCloudGearが提供するOpenID Connectプロバイダーに参加させる方法を説明します。
バックエンドサービスへのRelying Party実装例は、こちらから詳細を確認することができます。
1. サービスのダッシュボードを表示
CloudGear ServiceManager(https://servicemanager.cloudgear.services/)にログインし、ユーザー認証の連携を行うCloudGearアプリケーションのダッシュボードを表示します。
2. OpenID Connect画面を表示
サービス管理メニューの「OpenID Connect」リンクを押します。
3. クライアント登録ダイアログからクライアント情報を入力
OpenID Connect画面のクライアント一覧にある[追加]ボタンを押します。
表示されたクライアント新規登録ダイアログに必要事項を入力します。
項目名 | 詳細 |
---|---|
クライアントID | CloudGearアプリケーション(RP)に設定するクライアントIDです。 RP登録が完了するとCloudGearから発行されます。 |
クライアント名 | RP設定の識別名を入力します。 |
説明 | RP設定の説明を入力します。 |
クライアントシークレット | CloudGearアプリケーション(RP)に設定するクライアントシークレットを入力します。 |
コールバックURL | OpenID Connectプロバイダーから発行されるトークンを返却するためのCloudGearアプリケーション(RP)のエンドポイントを入力します。 指定するURLは「 https 」である必要があります。 |
ログアウトエンドポイントURL | OpenID Connectプロバイダーから一括ログアウトする際にCloudGearアプリケーション(RP)側でログアウトするためのエンドポイントを入力します。 指定するURLは「 https 」である必要があります。 |
ログアウト後リダイレクトURL | OpenID Connectプロバイダーからログアウトした後のリダイレクト先を入力します。 |
アクセストークン有効時間 | OpenID Connectプロバイダーから発行されるアクセストークンの有効時間を入力します(デフォルトは3600)。 単位は秒(sec)です。 |
IDトークン有効時間 | OpenID Connectプロバイダーから発行されるIDトークンの有効時間を入力します(デフォルトは600)。 単位は秒(sec)です。 |
4. RP登録の完了
ダイアログ内の[確定]ボタンを押します。
OpenID Connect画面の「クライアント一覧」に登録したRP設定が表示されます。
5. クライアントIDの確認
OpenID Connect画面の「クライアント一覧」に表示されているRP設定の[詳細]ボタンを押します。
クライアント詳細ダイアログが表示されます。
クライアントIDが発行されていますので、クライアントIDとクライアントシークレットをCloudGearアプリケーションに登録します。
クライアントIDとクライアントシークレットの登録方法は、RP実装によるためここでは割愛いたします。
RP実装の実装例をご活用ください。