このドキュメントでは、IdentityServiceを使用してAzureActive Directory(AAD)を構成するために必要な手順について説明します。次の手順を実行して、IdentityServiceを使用してAzureActive Directory(AAD)を構成します。
Identity ServiceとのAAD構成プロセス #
- Azureポータルにログインします、リンク: https://portal.azure.com。 Azure Active Directory(AAD)に移動します。
2. [ App Registrations アプリの登録] セクションに移動します。
3. 新しい登録を作成します。 [New Registration 新規登録 ]ボタンをクリックします。
4. アプリケーションの表示名(例:Identity Service)とリダイレクトURL(後で提供できます)を指定します。 [ Register 登録 ]ボタンをクリックします。
注意:リダイレクトURLは、新しい外部プロバイダーを追加するときにOpenLM Identity Service UIから取得する必要があります(下の画像を参照)。アプリケーションを作成する場合、リダイレクトURLは上記の手順時で追加する必要はなく、OpenLM Identity Serviceに新しい外部プロバイダーを追加した後に入力できます。以下のOpenLM Identity Serviceの画像は、追加された外部プロバイダーからのリダイレクトURLを示しています。
- これでアプリケーションが登録されました。下記の情報をメモしてください。Application (client) ID and Directory (tenant) ID (登録ボタンをクリック後に出現します)
5. 次に、[ Authentication 認証] セクションに移動します。
6.リダイレクトURLの情報を提供します:フロントチャネルログアウトURLおよびWebリダイレクトURL(ステップ4で提供されていない場合)。ID Tokensのチェックボックスをオンにします。 [ Save 保存 ]ボタンをクリックして、変更を保存します。
注意:リダイレクトURLは、新しい外部プロバイダーを追加するときに、OpenLM Identity Service UIから取得する必要があります(上記の手順4の画像に示されているように)。アプリケーションを作成する場合、リダイレクトURLは上記の手順時で追加する必要はなく、OpenLM Identity Serviceに新しい外部プロバイダーを追加した後に入力できます。
7. 次に、[Certificates & Secrets 証明書とシークレット] セクションに移動して、新しいクライアントシークレットを作成します。
8. クライアントシークレットを追加するための詳細を提供します。
これで、クライアントシークレットが作成されました。ValueとSecret ID を保存してください。
重要: クライアントシークレットは後で見ることができません。作成後すぐにValueとSecret IDを保存ください。
注意:次の画像に示すように、値は非表示で表示されます。
これで、Identity ServiceとのAAD構成プロセスが完了しました。
Identity Serviceに外部IDプロバイダー(Azure)を追加 #
OpenLM Identity Serviceに外部プロバイダー(Azure)を追加するには、次の手順を実行します:
- OpenLM Identity Serviceで[Add Provider プロバイダーの追加] 画面に移動します。External Providers
アイコンをクリックして外部プロバイダーを追加します。
- ドロップダウンオプションからプロバイダータイプ Azure を選択します。
- [Client ID] フィールドにクライアントIDを入力します。クライアントIDは「アプリケーション(クライアント)ID」です(上記の「Identity ServiceとのAAD構成プロセス」のセクションのステップ4のようにAAD設定から)。
- [Client Secret] フィールドにクライアントシークレットを入力します。クライアントシークレットは「Value」です(上記の「Identity ServiceとのAAD構成プロセス」のセクションのステップ8のようにAAD設定から)。
- [Account ID]フィールドにアカウントIDを入力します。 OpenLM Cloudユーザーの場合、アカウントIDは入力する必要はありません。OpenLMオンプレミスユーザーは、このフィールドに値「none」を入力します。
- [ Authority 権限]フィールドにAuthority URLを入力します。 [ Authority 権限]フィールドには、Azure Authority URLが入力されます。上記の「Identity ServiceとのAAD構成プロセス」の手順4で説明したディレクトリ(テナント)IDを取得し、次のリンクに追加します:https://login.microsoftonline.com/{Directory (tenant) ID}
- [ Display Name 表示名]フィールドにプロバイダーの表示名を入力します。
追加された外部プロバイダー(Azure)は、次の画面に示すように、次の詳細とともに[External Providers]リストに表示されます。
- このウインドウを開いたままにしてください。
- Azure Active Directoryアカウントのページに戻ります。Authenticationセクションを開いてください。 Add Platformをクリック。”Web”を選択しリダイレクトURL及びフロントチャンネルURLを入力してください。ID Tokensをチェックして誰がこのアプリケーションを使用できるか選択してください。Configure設定をクリックしてSave保存します。
- Identity Serviceにアクセスしてみてください。Azureログインボタンが表示されます。
- クラウドの場合は、アクセスするURLを変える必要があります。右上のユーザー名をクリックしてプロファイルでOpneLMのアカウントIDを確認しましょう。
- アカウントIDをコピーしてください。
- 次のURLでアクセスしてください。
https://cloud.openlm.com/portal?loginAccountId=OpenLMアカウントID
https://eu-cloud.openlm.com/portal?loginAccountId=OpenLMアカウントID
注意: 設定更新後にはブラウザのキャッシュをクリアしてみてください。
