對象
本文內容適用於進行 HENNGE Access Control 的初始設定和運營管理的管理者。
目的
說明如何在 HENNGE Access Control 進行 OpenID Connect 設定。
注意事項
1. 本文內容基於2023年6月的產品規格製成,將有可能不經通知進行變更。
2. 確認實際畫面和進行設定需要 HENNGE Access Control 的管理者權限。
3. 請參考下方文章確認進入管理介面的方式。
進入 HENNGE Access Control 管理員介面的方法
4. 透過 OpenID Connect 串接的 Service Provider (SP) 設定僅適用於有在 HENNGE Access Control 中設定的網域。
詳細説明 / 步驟
進行 HENNGE Access Control 管理者介面中設定 OpenID Connect 的串接,請在 HENNGE Access Control 管理介面的左側選單中,選擇 [系統] - [連線的服務]。
在 HENNGE Access Control 中進行 OpenID Connect 的設定
1.1. 進入HENNGE Access Control 管理介面左側選單 [ 系統 ] - [ 連線的服務 ] ,點選介面上方 [ +新增服務 ] 。
1.2. 點選顯示在畫面中的 [ 透過OIDC新增服務 ] 。
1.3. 設定顯示在畫面中 [ 基本設定 ] 的內容,完成後點選[ 送出 ]。
・服務名稱:請輸入串接的服務名稱或其他任意值。
・應用程式 URL :輸入從 HENNGE Access Control 使用者介面登入服務時的 URL。
・重新導向 URI :輸入 OIDC 驗證後使用者將被重新導向的 URL。
・範圍:輸入 OIDC 服務所允許的存取範圍。
・簽署憑證:可選擇 [ES256] 或 [RS256]。
・使用者入口顯示:可以選擇是否在 HENNGE Access Control 使用者介面上顯示至服務的入口連結。
・Logo:可根據需求設定要在 HENNGE Access Control 使用者介面上顯示的 Logo 。
在串接的服務上進行 OpenID Connect 的設定
請在服務上進行 OpenID Connect 的設定,詳細設定方法請向服務提供商詢問。
關於 HENNGE Access Control,您可以透過以下網址取得 OpenID Connect 的後設資料(Metadeta):
https://ap.ssso.hdems.com/.well-known/openid-configuration
此外,您可以透過 HENNGE Access Control 的管理介面中的左側選單 [系統] - [連線的服務] 中打開對應的 OpenID Connect 設定,並通過 [連線的服務] 畫面上的 [後設資料] 按鈕獲取所需的用戶端 ID 和用戶端密鑰。