OpenID Connect を設定する (クラシックビュー)

対象

HENNGE Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。

目的

HENNGE Access Control にて OpenID Connect の設定を行います。

注意事項

1. 本記事の内容は 2023 年 6 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。

3. HENNGE Access Control 管理画面の URL は、お客様テナントにより異なります。

アクセス URL 例 : https://ap.ssso.hdems.com/admin/[ メイン ドメイン ]

4. OpenID Connect で作成されたサービスプロバイダー設定は、設定した HENNGE Access Control テナントにのみ適用されます。

詳細説明 / 手順 

HENNGE Access Control 管理者画面での OpenID Connect による連携を設定するには、HENNGE Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にて行います。
mceclip0.png

HENNGE Access Control に OpenID Connect の設定を行う

1.1. HENNGE Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にアクセスし、画面上部 [ +サービスプロバイダーの追加 ] をクリックします。

1.2. 表示された画面にて、右上の [ OpenID Connect ] をクリックします。

[ja]1.2.

1.3. 以下の値を設定し、[ 送信 ]をクリックします。

・アプリケーション名:連携先アプリケーションの名称など、任意の値を入力します。

・アプリケーション URL :HENNGE Access Control ユーザー画面から、連携先アプリケーションにアクセスする際の URL を指定します。

・リダイレクト URI :連携先アプリケーションに確認した値を入力します。

・署名鍵:[ ES256 ]と [ RS256 ] が選択可能です。

1.4. 基本設定画面に遷移後、「ログインを許可」「プロファイルを許可」「メールアドレスを共有」「オフライン許可」の4項目が追加されているので、許可するスコープを選択します。また、必要に応じて本設定の表示/非表示※およびロゴの設定を行い [ 送信 ] をクリックします。
※表示/非表示とはHENNGE Access Control ユーザ画面にアプリケーションへのリンクを表示するかの設定を指します。

接続先サービスに OpenID Connect の設定を行う

接続先サービスにて OpenID Connect の設定を行います。詳細な設定方法につきましては、サービス提供元企業様へお問い合わせください。

HENNGE Access Control における、 OpenID Connect のメタデータは以下 URL より取得が可能です。
https://ap.ssso.hdems.com/.well-known/openid-configuration

また、接続先サービスに必要となるクライアント ID 並びに クライアント秘密鍵 は、HENNGE Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にアクセスし、対象サービスの設定における [ 表示 ] ボタンより取得が可能です。

          
この記事は役に立ちましたか?