OpenID Connect を使用した外部認証の設定

OpenID Connect の外部認証を設定するには:

1. [編集] をクリックして、[OpenID サーバーの設定の編集] ダイアログを起動します。
2. 該当するフィールドに次の情報を入力します。
3. [自動設定] をクリックします。これにより、WhatsUp Gold は OpenID プロバイダの設定エンドポイントを照会し、OpenID 認証に必要なパラメータを取得します。ダイアログの残りの設定フィールドは、自動的に入力されますが、特定の認証ニーズによって、これらのエントリは必要に応じて変更される場合があります。設定フィールドと説明の完全なリストについては、以下の箇条書きリストを参照してください。
4. [テスト] をクリックして、WhatsUp Gold と発行者の間の接続を確認します。
5. [OK] をクリックしてサーバー設定を保存し、[OpenID 認証の設定] ダイアログに戻ります。
6. 必要に応じて、[トークン検証タイマー] 設定を変更することができます。この設定は、ユーザーのアクセストークンを検証するために、WhatsUp Gold が OpenID サーバーに問い合わせる頻度を示しています。
7. [追加] アイコンをクリックすると、[WhatsUp Gold グループアクセス] の下に新しい行項目を作成することができます。
8. 新しい行項目の横にあるチェックボックスをオンにして、[編集] アイコンをクリックします。
9. 左側のデータ入力フィールドに既存の OpenID グループの名前を入力し、右側のドロップダウンメニューから指定した Open ID グループにマッピングする WhatsUp Gold ユーザーグループを選択します。
10. [更新] をクリックします。
11. 上記の手順を繰り返し、必要に応じて OpenID グループと WhatsUp Gold ユーザーグループのマッピングを完了させます。
12. [保存] をクリックします。

OpenID サーバーの設定フィールド

• [クライアント ID]。OpenID によって WhatsUp Gold に割り当てられた公開クライアント識別子。
• [ID プロバイダの URL]。OpenID Connect 認証サーバーインスタンスのアドレスまたはルート。
• [アクセストークン発行者の識別子]。WhatsUp Gold でアクセストークン ISS 値を検証するために使用される発行機関の値 (該当する場合、終了のバックスラッシュとバージョンを含む)。MS ADFS の場合と同様、これは ID トークンの発行者とは異なる場合があることに注意してください。
• ['グループ' のクレーム名]。ID およびアクセストークンとともに返される情報内の「グループ」を識別するために使用される名前またはキー。
• [オーディエンス]。トークンのオーディエンス値は、通常、セキュアトークンサーバー設定で定義されたアプリケーションのクライアント ID です。
• [エンドポイントのメタデータ]。該当するチェックボックスをオンにすると、認証時の選択されたメタデータの使用が有効になります。
• [リダイレクト URI]
  • [サインインコールバック]。WhatsUp Gold にアクセスする際に OpenID が使用するコールバック URL。特殊文字 (, a ? or / など) が許可されないシナリオでは、表示されるドロップダウンリストを使用して代替コールバック URL を選択できることに注意してください。
  • [サインアウトコールバック]。WhatsUp Gold を終了する際に OpenID が使用するコールバック URL。特殊文字 (, a ? or / など) が許可されないシナリオでは、表示されるドロップダウンリストを使用して代替コールバック URL を選択できることに注意してください。
  • [サイレント更新コールバック]。ユーザーの介入なしで既存の認証を更新するために OpenID によって使用される URL。

    重要: これらの URL は、同じ WhatsUp Gold サーバーに解決される必要があります。また、セキュアトークンサーバーで設定された一連の URL も、1 つの WhatsUp Gold サーバーに解決される必要があります。

• [アクセストークンのユーザー名を検証する]。このオプションを有効にすると、アクセストークン内のユーザー名と認証されたユーザー名が比較され、一致することが確認されます。