管理コンソール左メニュー「シングルサインオン」内の「OpenID Connect」を選択し、表示されたOpenID Connectクライアント一覧画面で右上の「登録」ボタンをクリックすると、OpenID Connectクライアントを登録できます。
必須項目であるサービスID、サービス名、IDトークンタイプ、クライアントシークレット、リダイレクトURIを含め、すべての必要な項目を入力・設定したら、画面最下部の「保存」ボタンをクリックしてください。
ユーザーの登録項目※は必須項目です。
| 項目名 | 説明 |
|---|---|
| サービスID(※) | SeciossLinkがOpenID Connectを識別するためのサービスID(半角英数字)を設定します。 ※末尾に「テナントID」が⾃動的に付加されます。 |
| サービス名(※) | OpenIDクライアントの名称を設定します(サービスの表示名となり、ユーザー情報画面で、ユーザーの「許可するサービス」項目に表示されます)。 ※ほかのサービスと重複した名称を設定した場合は、エラーが発生するため、ご注意ください。 |
| サービス名(英語) | OpenIDクライアントの英語名称を設定します。 |
| サービス名(中国語) | OpenIDクライアントの中国語名称を設定します。 |
| IDトークンタイプ(※) | IDトークンタイプをJWS/JWTから選択します。 |
| クライアントシークレット(※) | OpenIDサービスプロバイダー(SeciossLink)のクライアントシークレットを入力・設定します。クライアントシークレットとは、アプリケーションがSeciossLinkにアクセスするための識別情報です。 ※クライアントシークレットに入力された値はマスクされます。更新画面では、既存値も表示されません。 |
| リダイレクトURI(※) | OpenIDサービスプロバイダー(SeciossLink)のリダイレクトURIを入力・設定します。 |
| 認可画面の表示 | 認可画面を表示するか否かを選択・設定します。 |
| カスタムIDトークン発行者 | カスタムIDトークン発行者の情報を入力・設定します。 |
| IDトークン署名アルゴリズム | IDトークン署名アルゴリズムをRS256/HS256から選択・設定します。 |
| IDトークン署名シークレット | IDトークン署名シークレットを入力・設定します。 ※IDトークン署名シークレットに入力された値はマスクされます。更新画面では、既存値も表示されません。 |
| Claimsの属性 | それぞれのレスポンスに格納する属性を選択・設定します。 ※subはユーザーID/メールアドレスから。 ※preferred_usernameは、ユーザーID/ユーザーID@テナントID/メールアドレス/サービス固有の値から。 ※groupsはグループ/プロファイルから。 |
| アクセス先URL | ユーザーポータル画面に表示されるリンクのアクセス先URLを⼊⼒・設定します。 ※未設定の場合は、ユーザーポータルにサービスのリンクは表示されません。 |
| ポータルに表示するロゴ画像 | ユーザーポータル画面に表示される、OpenID Connectのロゴ画像のURLを入力・設定します。 ※ロゴ画像が公開されているURLを⼊⼒してください。 |
※「保存」をクリックすると、自動生成された「クライアントID」が一覧画面に表示されます。