OIDC認証の設定

で開始します。 Maximo® Application Suite9.1 では、 OpenID Connect (OIDC) 認証を設定できます。 Maximo Application Suite でユーザー認証を設定できます。

1. サイドナビゲーションメニューで、[ Suite ]→[ Administration ]→[ Configurations] を選択し、[ OIDC authentication ]をクリックします。
2. OIDCプロバイダー情報を指定します。

   表 1. OIDC構成属性

   フィールド	説明
   表示名	プロバイダーの名前。
   ユーザー ID	OIDCプロバイダに接続するJSONウェブトークン。 以下のトークンプロパティのうち、ユーザー識別子として使用するものを1つ選択してください： sub preferred_username email name
   OIDC プロバイダに登録されているクライアント ID	OIDCプロバイダに登録したクライアントID。 この情報は、使用している OpenID Connectプロバイダー（OP）にクライアントを登録した後に受け取ります。
   クライアントの秘密鍵	シークレットはOIDCプロバイダーに認証するためのものである。 この情報は、使用している OpenID Connectプロバイダー（OP）にクライアントを登録した後に受け取ります。
   署名アルゴリズム	OIDCプロバイダーがサポートするアルゴリズム。 デフォルトは通常R256. ブラウザを使ってトークンエンドポイントを見つけるには、 https://<your_domain>/.well-known/openid-configuration と入力してください。
   ディスカバリー・エンドポイント	OIDCプロバイダに関する情報を取得するためのOIDCディスカバリーエンドポイントの URL。 URL。 https://<your_domain>/.well-known/openid-configuration 設定されている場合、他のエンドポイントは自動的に検出される。 注： ディスカバリー・エンドポイントを指定しない場合は、以下のフィールドを指定する必要があります： 発行 ID 許可エンドポイント トークン・エンドポイント JSON ウェブキー・セット URI (JWKS) URI
   トークン・エンドポイント認証方式	以下のいずれかの方法を選択できます： 通知 基本 秘密鍵 JWT 方法がわからない場合は、 Basic を選択する。
   トークン・エンドポイント署名アルゴリズム	OIDCプロバイダーがサポートするアルゴリズム。 デフォルトは通常R256.ブラウザを使ってトークンエンドポイントを見つけるには、 https://<your_domain>/.well-known/openid-configuration と入力してください。

3. Discover endpoint フィールドが定義されていない場合は、以下の情報を入力する。

   表2. OIDC構成属性

   フィールド	説明
   発行 ID	発行者識別子の URL。
   許可エンドポイント	認可エンドポイントの URL。
   トークン・エンドポイント	トークン・エンドポイントの URL。
   JSONウェブキーセット（JWKS）URI	JWKSのURI。

4. CA 証明書を追加または取得する。
   この証明書は、 https://<your_domain>/.well-known/openid-configuration で HTTPS に使用されているものと同じで、ブラウザからダウンロードできる。
5. 変更を保存します。