サービスプロバイダー設定画面(OpenID Connect認証方式):シングルサインオン設定
ここでは OpenID Connect認証方式で連携するサービスの設定を確認・編集することが可能です。
OpenID ConnectのIdP情報
CloudGate SSOサーバーの設定情報が表示されています。シングルサインオンを行うにはこれらの情報を連携先サービスへ設定する必要があります。 各項目にある コピー をクリックすると、クリップボードに値が保存されますので、連携先サービスへ設定する際ご利用ください。
項目 | 内容 |
---|---|
プロバイダー名 | プロバイダー名が表示されています。 |
OIDC 認証URL | OpenID Connectのための認証用 URLが表示されています。 |
OIDC トークンURL | OpenID Connectトークンの URLが表示されています。 |
OIDC ユーザー情報エンドポイントURL | OpenID Connectのユーザー情報に関するエンドポイントが表示されています。 |
OIDC End Session Endpoint URL | OpenID Connectのセッションに関するエンドポイントが表示されています。 |
OIDC JWKs Endpoint URL | OpenID Connectの JWKSエンドポイントが表示されています。 JWK仕様に則り常に2つ以上の公開鍵を公開しています。 |
OIDC Discovery URL | OpenID Connectの Discoveryが表示されています。 |
シングルサインオンの設定
項目 | 内容 |
---|---|
サインオンメソッド | 認証方式「OpenID Connect」が表示されます。 |
クライアントキー | SSOに必要なクライアントキーが表示されます。 |
クライアントシークレット | SSOに必要なクライアントシークレットがマスクされた状態で表示されます。 |
クライアントキー・シークレットを再生成する | クライアントキーとクライアントシークレットを再生成します。クライアントシークレットは再生成時に1度だけ表示されますので、必ずコピーして保管してください。 |
サインオンURL* | 連携先サービスのサインオン URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % - { } を含む、半角全角255文字以内で変更可能です。 必須項目のため空欄にすることはできません。 |
リダイレクトURL | 連携先サービスのリダイレクト URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) % - を含む、半角全角1,000文字以内で変更可能です。 |
シングルサインオフの設定
選択した「サインオフメソッド」により設定項目は変わります。
項目 | 内容 |
---|---|
サインオフメソッド | 認証方式を「OpenID Connect」「HTTP GET」「なし」から選択できます。 |
ログアウトURL | CloudGate UNO からシングルサインオフした際にリダイレクトする URLが表示されます。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) - を含む、半角全角1,000文字以内で変更可能です。 |
ログアウト先として許可するURL | シングルサインオフ後のリダイレクト先として許可できる URLを登録しておくことが可能です。 登録しておくと、連携サービス側からリダイレクト先が指定された場合でも登録以外の URLへ遷移することを許可しません。 半角記号/ . $ , ; : & = ? ! * ~ @ # _ ( ) - を含む、半角全角1,000文字以内で変更可能です。 |
画面最下部の操作ボタン
画面上に表示されている設定について以下の操作を行うことが可能です。
アクションボタン | 処理内容 |
---|---|
保存 | 表示されている設定値が保存されます。 |
履歴 | 変更履歴の確認画面へ遷移することが可能です。 |