OpenID Connect を使用した外部認証の設定
OpenID 認証サーバーを設定し、OpenID グループを WhatsUp Gold ユーザーグループにマッピングするには、このダイアログを使用します。
: WhatsUp Gold で OpenID 認証を使用するには、HTTPS 接続が必要です。HTTPS が確立されていない場合は、HTTPS を使用するように WhatsUp Gold を設定する手順を示す情報ダイアログが表示されます。
: WhatsUp Gold で OpenID Connect 認証を正常に使用するには、セキュアトークンサーバーを追加で設定する必要があります。
: セキュアトークンサーバーでは、作成されるトークンのサイズを制限するために、各 WhatsUp Gold ユーザーにマッピングするグループの数を必ず制限してください。
OpenID Connect の外部認証を設定するには:
- をクリックして、[OpenID サーバーの設定の編集] ダイアログを起動します。
- 該当するフィールドに次の情報を入力します。
- 。OpenID 認証サーバーのアドレスまたはルート。
- 。発行機関の値 (該当する場合は、末尾にバックスラッシュを含む) は、テナントの検出ドキュメントのセキュアトークンサーバーで識別されます。
- 。OpenID によって WhatsUp Gold に割り当てられた公開クライアント識別子を入力します。
- 。トークンのオーディエンス値は、通常、セキュアトークンサーバー設定で定義されたアプリケーションのクライアント ID です。
- 。認証サーバー/ID プロバイダによって生成されたクライアントシークレットを入力します。保存されたクライアントシークレットは、表示や取得ができないことに注意してください。ただし、この [OpenID サーバーの設定の編集] ダイアログでエントリを変更して上書きすることができます。
- 。ID トークンと Access トークンで返されるクレームコレクションのグループノードの名前またはキー。
- 。署名を検証するために使用されるアルゴリズム。トークンが送信者によって署名されたものであり、何らかの方法で変更されていないことを検証します。署名アルゴリズムとして、公開キーには RS256、秘密キーには HS256 を選択します。
- 該当するチェックボックスをオンにすると、認証時のメタデータの使用が有効になります。
: をクリックすると、WhatsUp Gold と発行者の間の接続を確認できます。
- をクリックしてサーバー設定を保存し、[OpenID 認証の設定] ダイアログに戻ります。
- 必要に応じて、[トークン検証タイマー] 設定を変更することができます。この設定は、ユーザーのアクセストークンを検証するために、WhatsUp Gold が OpenID サーバーに問い合わせる頻度を示しています。
- [追加] アイコンをクリックすると、[WhatsUp Gold グループアクセス] の下に新しい行項目を作成することができます。
- 新しい行項目の横にあるチェックボックスをオンにして、[編集] アイコンをクリックします。
- 左側のデータ入力フィールドに既存の OpenID グループの名前を入力し、右側のドロップダウンメニューから指定した Open ID グループにマッピングする WhatsUp Gold ユーザーグループを選択します。
- をクリックします。
- 上記の手順を繰り返し、必要に応じて OpenID グループと WhatsUp Gold ユーザーグループのマッピングを完了させます。
- をクリックします。
ユーザーアカウントとユーザーグループの管理