OpenID Connect

オンラインで編集

シングル・サインオンを実装するには、アプリケーションに関する情報をIBM® Verifyまたは別の構成済み ID プロバイダーに提供する必要があります。 Verify 対応する各アプリケーション用に、あらかじめ定義されたテンプレートを提供します。

https://<tenant-hostname>/oidc/endpoint/default/.well-known/openid-configurationhttps://<tenant-hostname>/oauth2/.well-known/openid-configuration「 OpenID Connect 」および「 OpenID Connect for Open Banking 」テンプレートでは、新しい OpenID プロバイダーが使用されていますが、「 OpenID Connect 」サインオン方式を採用したカスタムアプリケーションテンプレートでは、旧式の OpenID プロバイダーが使用されています。必要な機能に対応している場合は、「 OpenID Connect 」および「 OpenID Connect for Open Banking 」のテンプレートをご利用ください。

「 OpenID Connect for Open Banking 」テンプレートは、「 OpenID Connect 」テンプレートと類似していますが、Open Bankingの要件に準拠する必要があるアプリケーション向けに特化しています。

一般情報
シングル・サインオン構成
資格
API アクセス
プライバシー

一般情報

「アプリケーション」>「アプリケーション」を選択します。アプリ名にカーソルを合わせ、設定アイコンを選択します。「一般」タブで、アプリケーションに関する基本情報を指定します。「アプリケーションの基本情報の設定」を参照してください。

シングル・サインオン構成

「サインオン」タブで、アプリケーション URL およびその他のサインオン構成パラメーターを指定します。「 OpenID Connect for Open Banking」アプリケーションにおけるシングルサインオンの設定については、こちらをご覧ください。

資格

注：このタブは、申請内容を保存するまで表示されません。

アプリケーションインスタンスへのアクセスおよび使用を許可するユーザーを指定するには、「アプリケーションの権限の管理（管理者またはアプリケーション所有者による）」を参照してください。

API アクセス

開発者が 1 つ以上の Verify 機能を使用するアプリケーションを構築する場合、アプリケーションには適切な Verify API を呼び出す資格がなければなりません。社内アプリケーションをアプリケーション API クライアントとして API アクセスに登録し、固有のクライアント ID と秘密鍵を割り当てます。オープンバンキング・アプリケーションAPIへのアクセスについては、「 OpenID Connectの管理」および「 OpenID Connect」を参照してください。

個人情報について

注：このタブは、申請内容を保存するまで表示されません。

目的と EULA が、それらに含まれる名前、説明、タグ、属性と、状況とともに表示されます。

目的または EULA を追加します。
1. 「目的を追加」を選択します。
2. 追加する目的または EULA のチェック・ボックスを選択します。複数選択することもできます。
3. 「目的を追加」を選択します。
目的または EULA を削除します。
1. 「目的を追加」を選択します。
2. 削除する目的または EULA のチェック・ボックスを選択します。複数選択することもできます。
3. 「削除」を選択します。