ソーシャル・アイデンティティー・プロバイダーの追加

ソーシャル・アイデンティティー・ プロバイダー を追加して、ユーザーが既存のソーシャル・アカウントを使用するアプリケーションにサインインできるようにします。 ソーシャル・ログインは一般的な認証形式であり、ユーザー ID が、ソーシャル・ネットワーク・プロバイダーまたはサービスによって管理されるユーザー情報に対して検証されます。 ユーザー情報は Verifyに統合されます。これにより、 Verifyでアカウントを手動で作成する必要がなくなります。 大部分のユーザーはソーシャル・ログインを希望するため、サイトへのアクセスに新規アカウントを作成する必要はありません。一般に、ソーシャル・アカウントの資格情報を覚える方が簡単です。 このオプションの目的は、ブラウザー・ウィンドウの依存関係で作業する必要があるログ・セッションのみをユーザーが認証できるようにすることです。 これにより、Verify はユーザーのログ・セッションを暗号化し、

1. 「 認証 > ID プロバイダー」を選択します。 「ID プロバイダーの追加」を選択します。
2. 以下のソーシャル ID プロバイダー から選択し、 「次へ」を選択します。
   • Apple
   • Baidu
   • Facebook
   • GitHub
   • Google
   • LinkedIn
   • QQ
   • Renren
   • WeChat
   • Weibo
   • X
   • Yahoo
3. 基本情報を指定します。

   表 1. 基本情報

   情報	説明
   名前	Microsoft Active Directory や Microsoft Azure Active Directory などのアイデンティティー・プロバイダー が使用するユーザー・レジストリーを表すために割り当てる名前。 構成されて使用可能になっているアイデンティティー・プロバイダーが複数ある場合は、アイデンティティー・プロバイダー名が Verify サインイン・ページに表示されます。 この情報は、 アイデンティティー・プロバイダーを選択すると、 「ディレクトリー」 > 「ユーザー」&「グループ」 > 「ユーザー」 タブの 「ユーザーの追加」 ダイアログ・ボックスにも表示されます。
   レルム	これは、同じユーザー名を持つ複数の ID プロバイダーからユーザーを区別するのに役立つ ID プロバイダー属性です。 以下の ID プロバイダー の場合 アップルの場合、レルム値はwww.apple.comです。 百度の場合、レルム値はwww.baidu.comです。 フェイスブックの場合、レルム値はwww.facebook.comです。 ギトハブの場合、レルム値はwww.github.comです。 グーグルの場合、レルム値は www.google.comです。 リンクトインの場合、レルム値はwww.linkedin.comです。 QQ の場合、レルム値はwww.qq.comです。 レンレンの場合、レルム値はwww.renren.comです。 WeChat 社の場合、レルム値はwww.wechat.comです。 ウェイボーの場合、レルム値はwww.wiebo.comです。 Xの場合、レルム値は www.twitter.comです。 Yahoo の場合、レルム値はwww.yahoo.comです。
   ID	「保存」を選択すると、ID プロバイダー の ID が生成されます。
   有効	アイデンティティー・プロバイダーがアクティブで使用可能かどうかを示します。 「オフ」にした場合、アイデンティティー・ プロバイダー はサインイン・オプションとして構成されません。 ユーザーは、構成された ID プロバイダー を使用してターゲット・アプリケーションにサインインすることができません。 管理コンソールで On を選択すると、部分的に使用可能になります。 この設定は、すべてのアプリケーションに対してこの ソース を自動的に有効にするわけではありません。 個々のアプリケーションに対して、この ソース を選択する必要があります。

4. 「アイデンティティー・プロバイダーへ」 セクションで、アプリケーションに関する特定のデータをソーシャル・アイデンティティー・プロバイダーに提供します。 その後、ご使用のアプリケーションに関する情報を Verify に提供し、 管理コンソールで OAuth 2.0 アサーション付与タイプのリダイレクト URI を追加します。
   • Apple でのアプリケーションの構成
   • Baidu におけるアプリケーションの構成
   • Facebook におけるアプリケーションの構成
   • Github でのアプリケーションの構成
   • Google におけるアプリケーションの構成
   • LinkedInでのアプリケーションの構成
   • QQ でのアプリケーションの構成
   • Renren におけるアプリケーションの構成
   • X でのアプリケーションの構成
   • WeChat でのアプリケーションの構成
   • Weibo でのアプリケーションの構成
   • Yahoo におけるアプリケーションの構成
   • カスタム・アプリケーションでの OpenID Connect シングル・サインオンの構成
5. 「アイデンティティー・プロバイダーから」 セクションで、以下の情報を指定します。
   1. アプリケーションを ID プロバイダーに登録したときに受け取った クライアント ID または API キー、および クライアント・シークレット または アプリケーション・シークレット を指定します。
      用語は、ソーシャル・アイデンティティー・プロバイダーによって異なる場合があります。
   2. オプション: アプリケーションの使用方法を制御するスコープを追加または削除します。
      管理コンソール がコミットする必要がある OS 入力に応じて、 Enter または Return を押して追加します。

      注: Verify では、 Xを使用したスコープのカスタマイズはサポートされていません。
6. 「次へ」 を選択して構成を続行するか、テナントを確認または変更するために 「戻る」 を選択します。
7. JIT プロビジョニングを有効にします。
   ユーザー・アカウントが 1 次 ID providerに見つからない場合、このオプションはその 1 次レルムにシャドー・アカウントを作成します。
8. ID リンクを有効にします。
   特定の ID プロバイダーの ID リンクをオンにします。 シャドー・アカウントは、この ID providerに指定されたレルムのクラウド・ディレクトリーに作成されません。

   注:

   1. デフォルトの ID providerとして設定されている ID provider でリンクを有効にすることはできません。
   2. デフォルトのリンク ID providerを無効にしたり削除したりすることはできません。
   3. これは、スコープに 固有ユーザー ID を自動的に追加する ID リンク を有効にするためです。
9. ID リンクを有効にしている場合は、固有のユーザー IDを指定してください。
   リンクされたアカウントの ID として機能する属性を、メニューから選択します。
10. 「完了」を選択します。
    ID プロバイダー構成が編集モードで開きます。
11. オプション: 公開プレビュー CI-108233を有効にした場合、 「ユーザーの招待」で、ユーザーの招待を有効にするかどうかを選択します。
    招待は、 POST /v1.0/usc/user/invitation? API を使用して作成および送信されます。 「 ユーザーの招待」を参照してください。 「ユーザーの招待を有効にする」 チェック・ボックスを選択して、新規ユーザーとして登録するように他のユーザーを招待します。 招待の受け入れの一環として、ユーザーが追加のデータを入力するためのユーザー・プロファイルを選択することもできます。 「 ユーザー・プロファイルの管理」を参照してください。