概要
Access Control の初期設定や運用管理を行う管理者を対象に、OpenID Connect の設定手順を説明します。本記事を参考に、連携先アプリケーションとの認証設定を進めてください。
注意事項
- 本記事の内容は 2026 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や設定の変更には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事を参照してください。
Access Control 管理画面へのアクセス方法 - OpenID Connect で作成されたサービスプロバイダー設定は、設定した Access Control テナントにのみ適用されます。
手順
Access Control に OpenID Connect の設定を行う
-
Access Control 管理画面の左メニュー[システム]-[サービスプロバイダー設定]にアクセスします。
-
[+サービスプロバイダーの追加]をクリックします。
-
表示された画面にて[サービスをOIDCで追加]をクリックします。
-
[OIDC 手動設定]をクリックします。
-
表示された画面にて[RP設定]の以下の値を設定し、[保存]をクリックします。
- サービス名:連携先アプリケーションの名称など、任意の値を入力します。
- アプリケーション URL:Access Control ユーザー画面から、連携先アプリケーションにアクセスする際の URL を指定します。
- リダイレクト URI:連携先アプリケーションに確認した値を入力します。
- 追加のリダイレクト URI:リダイレクト URI を複数指定する場合、値を入力します。
- スコープ:OIDC サービスに許可するスコープを指定できます。
- 署名鍵:[ES256]と[RS256]が選択できます。
- ユーザーポータルへの表示:Access Control ユーザー画面にアプリケーションへのリンクを表示するかを指定できます。
- ロゴ画像:必要に応じて Access Control ユーザー画面に表示する任意のロゴ画像の指定ができます。
接続先サービスに OpenID Connect の設定を行う
接続先サービスにて OpenID Connect の設定を行います。
詳細な設定方法はサービス提供元企業へ確認してください。
Access Control における、OpenID Connect のメタデータは以下の URL より取得できます。
https://ap.ssso.hdems.com/.well-known/openid-configuration(外部リンク)
また、接続先サービスに必要となるクライアント ID および クライアント秘密鍵 は、Access Control 管理画面の左メニュー[システム]-[サービスプロバイダー設定]から対象の OpenID Connect 設定を開き、[サービスプロバイダー設定]画面上の[メタデータ]ボタンより取得できます。