ネイティブ OAuth プロバイダーの OIDC パラメーターの構成

Open ID Connect (OIDC) は、OAuth 2.0 に基づく追加の認証プロトコルを提供します。 OIDC は、JSON Web トークンすなわち JWT でエンコードされたユーザー情報を提供します。

このタスクについて

OpenID Connect を有効にすると、アクセス・トークンと共に、ID トークンを生成するためのテンプレートが提供され、必要なアセンブリー・ポリシーが自動的に作成されます。このポリシーは、API エディターで要件に合わせてカスタマイズできます。提供されるサンプル・キーはあくまでテスト用であり、JWT トークンに署名するために使用されます。

ネイティブ OAuth プロバイダーの OIDC テンプレートを構成するには、以下のいずれかのロールが必要です。

組織管理者
所有者
システム > 管理権限を持つカスタム役割

注意: OIDC パラメータを設定できるのは、ネイティブ OAuth プロバイダで選択したグラントタイプに Implicit または Access code グラントタイプの少なくとも 1 つが含まれている場合のみです。

ネイティブ OAuth プロバイダーの構成で詳述されている作成操作の完了後すぐに、ネイティブ OAuth プロバイダーの OIDC 設定ページを選択することも、既存のネイティブ OAuth プロバイダーの OIDC 設定を更新することもできます。既存のネイティブ OAuth プロバイダーの OIDC 設定を更新する場合は、このトピックで説明する手順に従う前に、以下のステップを実行してください。

「リソース」 > 「OAuth プロバイダー」をクリックします。
必要なネイティブ OAuth プロバイダーを選択します。

手順

OpenID 「接続」をクリックします。

「OIDC を有効にする」を選択し、必要に応じて以下のパラメーターを入力します。

フィールド	説明
サポートされるハイブリッド応答タイプ	オプション：管理者は、このOAuthプロバイダが OpenID Connectハイブリッドフローでサポートする応答タイプを選択します。
OIDC API アセンブリーの自動生成	オプションです。フル OIDC アセンブリーを生成するには、このオプションを選択します。 OAuth プロバイダーで OIDC サポートを有効にし、開発者が独自のアセンブリーを実装できるようにするには、このオプションを選択しないままにします。
IDトークン発行者	キーのソースを示す説明テキスト。
ID トークン署名暗号オブジェクト	トークンの署名に使用する暗号オブジェクト。
ID トークン署名キー	ID トークンの署名に使用される JSON Web Key (JWK)。
ID トークン署名鍵識別子	トークンの署名に使用される鍵 ID。
ID トークン署名アルゴリズム	トークンに署名するために使用されるアルゴリズム。
OpenIDConnect ディスカバリー・パス	プロバイダによって公開され、クライアントがプロバイダの公開設定に関する情報を要求するためのリクエストを送信できる URL。

完了したら、「保存」をクリックします。

結果

OAuth プロバイダーを使用して、カタログ内の API を保護できます。 API エディターを使用してポリシーを編集できます。