ソーシャルIDプロバイダーの追加

オンラインで編集

ソーシャル IDプロバイダーを追加し、ユーザーが既存のソーシャルアカウントを使用してアプリケーションにサインインできるようにします。 ソーシャル・ログインは一般的な認証形式であり、ユーザー ID が、ソーシャル・ネットワーク・プロバイダーまたはサービスによって管理されるユーザー情報に対して検証されます。 VerifyVerifyユーザー情報はでフェデレーションされているため、で手動でアカウントを作成する必要がなくなります。 大部分のユーザーはソーシャル・ログインを希望するため、サイトへのアクセスに新規アカウントを作成する必要はありません。一般に、ソーシャル・アカウントの資格情報を覚える方が簡単です。

このタスクについて

ソーシャルIDプロバイダーは一度設定すれば、アプリケーションのサインインオプションとしてのみ使用されます。 Verify これを使用して、管理者コンソールやユーザー・ランチパッドにサインインすることはできません。

手順

  1. [認証 ] > [IDプロバイダー ] を選択します。 「IDプロバイダーの追加」 を選択します。
  2. 以下のソーシャル IDプロバイダー から選択し、 「次へ」 をクリックしてください。
    • Apple
    • Baidu
    • Facebook
    • GitHub
    • Google
    • LinkedIn OIDC
    • QQ
    • Renren
    • WeChat
    • Weibo
    • X
    • Yahoo
  3. 基本情報を指定します。
    表 1. 基本情報
    情報 説明
    名前

    Microsoft™ Active Directory、 Microsoft Azure、 Active Directory などのIDプロバイダー で使用されるユーザーレジストリを表すために割り当てる名前。

    構成されて使用可能になっているアイデンティティー・プロバイダーが複数ある場合は、アイデンティティー・プロバイダー名が Verify サインイン・ページに表示されます。

    この情報は、 ID プロバイダーを選択した場合、 [ディレクトリ] > [ユーザーとグループ] > [ユーザー] タブの [ユーザーの追加 ] ダイアログボックスにも表示されます。
    レルム

    これは、同じユーザー名を持つ複数のIDプロバイダーのユーザーを区別するのに役立つIDプロバイダー属性です。

    以下の IDプロバイダー について
    • アップルの場合、レルム値はwww.apple.comです。
    • 百度の場合、レルム値はwww.baidu.comです。
    • フェイスブックの場合、レルム値はwww.facebook.comです。
    • ギトハブの場合、レルム値はwww.github.comです。
    • グーグルの場合、レルム値は www.google.comです。
    • リンクトインの場合、レルム値はwww.linkedin.comです。
    • QQ の場合、レルム値はwww.qq.comです。
    • レンレンの場合、レルム値はwww.renren.comです。
    • WeChat 社の場合、レルム値はwww.wechat.comです。
    • ウェイボーの場合、レルム値はwww.wiebo.comです。
    • www.twitter.comX、領域の値は です。
    • Yahoo の場合、レルム値はwww.yahoo.comです。
    ID 選択すると保存、そのIDプロバイダー に対してIDが生成されます。
    有効

    アイデンティティー・プロバイダーがアクティブで使用可能かどうかを示します。

    「オフ」 に設定されている場合、そのID プロバイダー はサインインオプションとして設定されません。 ユーザーは、設定済みのID プロバイダー を使用してターゲットアプリケーションにサインインできません。

    管理コンソールで を選択 On すると、一部有効になります。 この設定を行っても、すべてのアプリケーションでこのソースが自動的に有効になるわけではありません。 個々のアプリケーションでは、このソースを選択する必要があります。
  4. 「IDプロバイダー」 セクションで、ソーシャルIDプロバイダーに対して、アプリケーションに関する特定のデータを提供してください。 その後、 Verify アプリケーションに関する情報を使用して、 管理コンソールで OAuth 2.0 アサーション グラント タイプのリダイレクト URI を追加します。
  5. 「IDプロバイダー」 セクションで、以下の情報を入力してください。
    1. IDプロバイダーにアプリケーションを登録した際に受け取ったクライアントID またはAPIキー、およびクライアントシークレットまたはアプリシークレットを入力してください。
      利用しているソーシャルIDプロバイダーによって、用語が異なる場合があります。
    2. オプション: スコープを追加または削除して、アプリケーションの使用方法を制御します。
      管理コンソールでコミットを行う際に必要なOSの入力方法に応じて、 または Return Enter を押して追加してください。
      注: Verify X でのスコープのカスタマイズには対応していません。
  6. 設定を続行するには 「次へ」 を選択し、テナントの確認や変更を行うには「 戻る」 を選択してください。
  7. JIT プロビジョニングを有効にします。
    プライマリIDプロバイダーにユーザーアカウントが見つからない場合、このオプションはそのプライマリレルム内にシャドウアカウントを作成します。
  8. IDのリンクを有効にします。
    特定のプロバイダー に対してIDリンクを有効にします。 このID プロバイダー に指定されたレルムでは、Cloud Directoryにシャドウアカウントは作成されません。
    注:
    1. デフォルトの IDプロバイダー として設定されているID プロバイダー では、リンク機能を有効にすることはできません。
    2. デフォルトのリンク用ID プロバイダー を無効化したり削除したりすることはできません。
    3. IDリンク 」を有効にすると、 スコープに一意のユーザー 識別子が自動的に追加されます。
  9. ID リンクを有効にしている場合は、固有のユーザー IDを指定してください。
    リンクされたアカウントの ID として機能する属性を、メニューから選択します。
  10. オプション: CI-108233 のパブリックプレビューを有効にした場合は、ユーザーへの招待を有効にするかどうかを選択してください。
    招待状はAPIを使用して POST /v1.0/usc/user/invitation 作成・送信されます。 「ユーザーの招待」 を参照してください。 「ユーザー招待を有効にする」 チェックボックスをオンにすると、他のユーザーを新規ユーザーとして登録するよう招待できます。 また、招待を受け入れる際の一環として、ユーザーがさらに情報を入力できるよう、ユーザープロファイルを選択することもできます。 「ユーザープロファイルの管理」 を参照してください。
  11. 「完了」 を選択します。
    IDプロバイダーの設定が編集モードで開きます。