対象
HENNGE Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
HENNGE Access Control にて OpenID Connect の設定を行います。
注意事項
1. 本記事の内容は 2024 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Access Control のグローバル管理者権限が必要です。
3. 管理画面へのアクセス方法は以下の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法
4. OpenID Connect で作成されたサービスプロバイダー設定は、設定した HENNGE Access Control テナントにのみ適用されます。
詳細説明 / 手順
HENNGE Access Control に OpenID Connect の設定を行う
1.1. HENNGE Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にアクセスし、画面上部 [ +サービスプロバイダーの追加 ] をクリックします。
1.2. 表示された画面にて [ サービスをOIDCで追加 ] をクリックします。
1.3. 表示された画面にて [ 基本設定 ] の以下の値を設定し、[ 保存 ]をクリックします。
・サービス名:連携先アプリケーションの名称など、任意の値を入力します。
・アプリケーション URL :HENNGE Access Control ユーザー画面から、連携先アプリケーションにアクセスする際の URL を指定します。
・リダイレクト URI :連携先アプリケーションに確認した値を入力します。
・追加のリダイレクト URI : リダイレクト URI を複数指定する場合、値を入力します。
・スコープ:OIDCサービスに許可するスコープを指定できます。
・署名鍵:[ ES256 ]と [ RS256 ] が選択可能です。
・ユーザポータルへの表示:HENNGE Access Control ユーザ画面にアプリケーションへのリンクを表示するかを指定できます。
・ロゴ画像:必要に応じて HENNGE Access Control ユーザー画面に表示する任意のロゴ画像の指定ができます。
接続先サービスに OpenID Connect の設定を行う
接続先サービスにて OpenID Connect の設定を行います。詳細な設定方法につきましては、サービス提供元企業様へお問い合わせください。
HENNGE Access Control における、 OpenID Connect のメタデータは以下 URL より取得が可能です。
https://ap.ssso.hdems.com/.well-known/openid-configuration
また、接続先サービスに必要となるクライアント ID 並びに クライアント秘密鍵 は、HENNGE Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] から 対象の OpenID Connect 設定を開き、 [サービスプロバイダー設定 ] 画面上の [ メタデータ ] ボタンより取得が可能です。