ソーシャル・アイデンティティー・プロバイダーの追加

オンラインで編集

ソーシャル・アイデンティティー・ プロバイダー を追加して、ユーザーが既存のソーシャル・アカウントを使用するアプリケーションにサインインできるようにします。 ソーシャル・ログインは一般的な認証形式であり、ユーザー ID が、ソーシャル・ネットワーク・プロバイダーまたはサービスによって管理されるユーザー情報に対して検証されます。 ユーザー情報は Verifyに統合されます。これにより、 Verifyでアカウントを手動で作成する必要がなくなります。 大部分のユーザーはソーシャル・ログインを希望するため、サイトへのアクセスに新規アカウントを作成する必要はありません。一般に、ソーシャル・アカウントの資格情報を覚える方が簡単です。

このタスクについて

ソーシャル・アイデンティティー・プロバイダーは一度セットアップすることができ、アプリケーションのサインイン・オプションとしてのみ使用されます。 It cannot be used to sign in to the Verify Administrator Console or the ユーザーランチパッド.

手順

  1. 認証 > IDプロバイダー を選択します。 「ID プロバイダーの追加」を選択します。
  2. 以下のソーシャル ID プロバイダー から選択し、 「次へ」を選択します。
    • Apple
    • Baidu
    • Facebook
    • GitHub
    • Google
    • LinkedIn
    • QQ
    • Renren
    • WeChat
    • Weibo
    • X
    • Yahoo
  3. 基本情報を指定します。
    表 1. 基本情報
    情報 説明
    名前

    Microsoft™ Active Directory、 その他のIDプロバイダー が使用するユーザー Microsoft AzureActive Directory 登録情報を表すために割り当てる名前。

    構成されて使用可能になっているアイデンティティー・プロバイダーが複数ある場合は、アイデンティティー・プロバイダー名が Verify サインイン・ページに表示されます。

    この情報は、 ディレクトリ > ユーザーとグループ > ユー ザータブ、 ユーザー追加ダイアログボックスで、 IDプロバイダー を選択した際にも表示されます。
    レルム

    これは、同じユーザー名を持つ複数の ID プロバイダーからユーザーを区別するのに役立つ ID プロバイダー属性です。

    以下の ID プロバイダー の場合
    • アップルの場合、レルム値はwww.apple.comです。
    • 百度の場合、レルム値はwww.baidu.comです。
    • フェイスブックの場合、レルム値はwww.facebook.comです。
    • ギトハブの場合、レルム値はwww.github.comです。
    • グーグルの場合、レルム値は www.google.comです。
    • リンクトインの場合、レルム値はwww.linkedin.comです。
    • QQ の場合、レルム値はwww.qq.comです。
    • レンレンの場合、レルム値はwww.renren.comです。
    • WeChat 社の場合、レルム値はwww.wechat.comです。
    • ウェイボーの場合、レルム値はwww.wiebo.comです。
    • Xの場合、レルム値は www.twitter.comです。
    • Yahoo の場合、レルム値はwww.yahoo.comです。
    ID 「保存」を選択すると、ID プロバイダー の ID が生成されます。
    有効

    アイデンティティー・プロバイダーがアクティブで使用可能かどうかを示します。

    「オフ」にした場合、アイデンティティー・ プロバイダー はサインイン・オプションとして構成されません。 ユーザーは、構成された ID プロバイダー を使用してターゲット・アプリケーションにサインインすることができません。

    管理コンソールOn を選択すると、部分的に使用可能になります。 この設定は、すべてのアプリケーションに対してこの ソース を自動的に有効にするわけではありません。 個々のアプリケーションに対して、この ソース を選択する必要があります。
  4. 「アイデンティティー・プロバイダーへ」 セクションで、アプリケーションに関する特定のデータをソーシャル・アイデンティティー・プロバイダーに提供します。 その後、ご使用のアプリケーションに関する情報を Verify に提供し、 管理コンソールで OAuth 2.0 アサーション付与タイプのリダイレクト URI を追加します。
  5. 「アイデンティティー・プロバイダーから」 セクションで、以下の情報を指定します。
    1. アプリケーションを ID プロバイダーに登録したときに受け取った クライアント ID または API キー、および クライアント・シークレット または アプリケーション・シークレット を指定します。
      用語は、ソーシャル・アイデンティティー・プロバイダーによって異なる場合があります。
    2. オプション: アプリケーションの使用方法を制御するためにスコープを追加または削除します。
      管理コンソール がコミットする必要がある OS 入力に応じて、 Enter または Return を押して追加します。
      注: Verify では、 Xを使用したスコープのカスタマイズはサポートされていません。
  6. 「次へ」 を選択して構成を続行するか、テナントを確認または変更するために 「戻る」 を選択します。
  7. JIT プロビジョニングを有効にします。
    ユーザー・アカウントが 1 次 ID providerに見つからない場合、このオプションはその 1 次レルムにシャドー・アカウントを作成します。
  8. ID リンクを有効にします。
    特定の ID プロバイダーの ID リンクをオンにします。 シャドー・アカウントは、この ID providerに指定されたレルムのクラウド・ディレクトリーに作成されません。
    注:
    1. デフォルトの ID providerとして設定されている ID provider でリンクを有効にすることはできません。
    2. デフォルトのリンク ID providerを無効にしたり削除したりすることはできません。
    3. これは、スコープに 固有ユーザー ID を自動的に追加する ID リンク を有効にするためです。
  9. ID リンクを有効にしている場合は、固有のユーザー IDを指定してください。
    リンクされたアカウントの ID として機能する属性を、メニューから選択します。
  10. オプション: 公開プレビューを有効にした CI-108233 場合、ユーザー招待を有効にするかどうかを選択します。
    招待は、 POST /v1.0/usc/user/invitation API を使用して作成および送信されます。 ユーザーを招待するを参照してください。 「ユーザーの招待を有効にする」 チェック・ボックスを選択して、新規ユーザーとして登録するように他のユーザーを招待します。 招待の受け入れの一環として、ユーザーが追加のデータを入力するためのユーザー・プロファイルを選択することもできます。 ManagingAdministering のユーザープロフィールをご覧ください。
  11. 「完了」を選択します。
    ID プロバイダー構成が編集モードで開きます。