OpenID Connect を使用した外部認証の設定

OpenID 認証サーバーを設定し、OpenID グループを WhatsUp Gold ユーザーグループにマッピングするには、このダイアログを使用します。

Important: WhatsUp Gold で OpenID 認証を使用するには、HTTPS 接続が必要です。HTTPS が確立されていない場合は、HTTPS を使用するように WhatsUp Gold を設定する手順を示す情報ダイアログが表示されます。

Important: WhatsUp Gold で OpenID Connect 認証を正常に使用するには、セキュアトークンサーバーを追加で設定する必要があります。

Note: セキュアトークンサーバーでは、作成されるトークンのサイズを制限するために、各 WhatsUp Gold ユーザーにマッピングするグループの数を必ず制限してください。

OpenID Connect の外部認証を設定するには:

1. [編集] をクリックして、[OpenID サーバーの設定の編集] ダイアログを起動します。
2. 該当するフィールドに次の情報を入力します。
   • [ID プロバイダの URL]。OpenID 認証サーバーのアドレス。
   • [発行者]。発行機関の値 (該当する場合は、末尾にバックスラッシュを含む) は、テナントの検出ドキュメントのセキュアトークンサーバーで識別されます。
   • [クライアント ID]。OpenID によって WhatsUp Gold に割り当てられた公開クライアント識別子を入力します。
   • [オーディエンス]。トークンのオーディエンス値は、通常、セキュアトークンサーバー設定で定義されたアプリケーションのクライアント ID です。
   • [クライアントシークレット]。認証サーバー/ID プロバイダによって生成されたクライアントシークレットを入力します。保存されたクライアントシークレットは、表示や取得ができないことに注意してください。ただし、この [OpenID サーバーの設定の編集] ダイアログでエントリを変更して上書きすることができます。
   • [リダイレクト URI]
     • [サインイン]。WhatsUp Gold にアクセスする際に OpenID が使用するコールバック URL。
     • [サインアウト]。WhatsUp Gold を終了する際に OpenID が使用するコールバック URL。

       Important: サインインとサインアウトの URL は、同じ WhatsUp Gold サーバーに解決される必要があります。また、セキュアトークンサーバーで設定された一連の URL も、1 つの WhatsUp Gold サーバーに解決される必要があります。

   • [グループのクレームキー]。ID トークンと Access トークンで返されるクレームコレクションのグループノードの名前またはキー。
   • [署名アルゴリズム (RS256、HS256)]。署名を検証するために使用されるアルゴリズム。トークンが送信者によって署名されたものであり、何らかの方法で変更されていないことを検証します。署名アルゴリズムとして、公開キーには RS256、秘密キーには HS256 を選択します。
   • 該当するチェックボックスをオンにすると、認証時のメタデータの使用が有効になります。

   Note: [テスト] をクリックすると、WhatsUp Gold と発行者の間の接続を確認できます。

3. [OK] をクリックしてサーバー設定を保存し、[OpenID 認証の設定] ダイアログに戻ります。
4. [追加] アイコンをクリックすると、[WhatsUp Gold グループアクセス] の下に新しい行項目を作成することができます。
5. 新しい行項目の横にあるチェックボックスをオンにして、[編集] アイコンをクリックします。
6. 左側のデータ入力フィールドに既存の OpenID グループの名前を入力し、右側のドロップダウンメニューから指定した Open ID グループにマッピングする WhatsUp Gold ユーザーグループを選択します。
7. [更新] をクリックします。
8. 上記の手順を繰り返し、必要に応じて OpenID グループと WhatsUp Gold ユーザーグループのマッピングを完了させます。
9. [保存] をクリックします。