ソーシャル・アイデンティティー・ プロバイダー を追加して、ユーザーが既存のソーシャル・アカウントを使用するアプリケーションにサインインできるようにします。 ソーシャル・ログインは一般的な認証形式であり、ユーザー ID が、ソーシャル・ネットワーク・プロバイダーまたはサービスによって管理されるユーザー情報に対して検証されます。 ユーザー情報は Verifyに統合されます。これにより、 Verifyでアカウントを手動で作成する必要がなくなります。 大部分のユーザーはソーシャル・ログインを希望するため、サイトへのアクセスに新規アカウントを作成する必要はありません。一般に、ソーシャル・アカウントの資格情報を覚える方が簡単です。 このオプションの目的は、ブラウザー・ウィンドウの依存関係で作業する必要があるログ・セッションのみをユーザーが認証できるようにすることです。 これにより、Verify はユーザーのログ・セッションを暗号化し、
このタスクについて
ソーシャル・アイデンティティー・プロバイダーは一度セットアップすることができ、アプリケーションのサインイン・オプションとしてのみ使用されます。 Verify 管理者コンソールまたはマイ・ホーム・ページへのサインインには使用できません。
手順
- 「 」を選択します。 「ID プロバイダーの追加」を選択します。
- 以下のソーシャル ID プロバイダー から選択し、 「次へ」を選択します。
- Apple
- Baidu
- Facebook
- GitHub
- Google
- LinkedIn
- QQ
- Renren
- WeChat
- Weibo
- X
- Yahoo
- 基本情報を指定します。
表 1. 基本情報
情報 |
説明 |
名前 |
Microsoft Active Directory や Microsoft Azure Active Directory などのアイデンティティー・プロバイダー が使用するユーザー・レジストリーを表すために割り当てる名前。
構成されて使用可能になっているアイデンティティー・プロバイダーが複数ある場合は、アイデンティティー・プロバイダー名が Verify サインイン・ページに表示されます。
この情報は、 アイデンティティー・プロバイダーを選択すると、 タブの 「ユーザーの追加」 ダイアログ・ボックスにも表示されます。
|
レルム |
これは、同じユーザー名を持つ複数の ID プロバイダーからユーザーを区別するのに役立つ ID プロバイダー属性です。
以下の ID プロバイダー の場合
- アップルの場合、レルム値は
www.apple.com です。
- 百度の場合、レルム値は
www.baidu.com です。
- フェイスブックの場合、レルム値は
www.facebook.com です。
- ギトハブの場合、レルム値は
www.github.com です。
- グーグルの場合、レルム値は
www.google.com です。
- リンクトインの場合、レルム値は
www.linkedin.com です。
- QQ の場合、レルム値は
www.qq.com です。
- レンレンの場合、レルム値は
www.renren.com です。
- WeChat 社の場合、レルム値は
www.wechat.com です。
- ウェイボーの場合、レルム値は
www.wiebo.com です。
- Xの場合、レルム値は
www.twitter.com です。
- Yahoo の場合、レルム値は
www.yahoo.com です。
|
ID |
「保存」を選択すると、ID プロバイダー の ID が生成されます。 |
有効 |
アイデンティティー・プロバイダーがアクティブで使用可能かどうかを示します。
「オフ」にした場合、アイデンティティー・ プロバイダー はサインイン・オプションとして構成されません。 ユーザーは、構成された ID プロバイダー を使用してターゲット・アプリケーションにサインインすることができません。
管理コンソールで On を選択すると、部分的に使用可能になります。 この設定は、すべてのアプリケーションに対してこの ソース を自動的に有効にするわけではありません。 個々のアプリケーションに対して、この ソース を選択する必要があります。
|
- 「アイデンティティー・プロバイダーへ」 セクションで、アプリケーションに関する特定のデータをソーシャル・アイデンティティー・プロバイダーに提供します。 その後、ご使用のアプリケーションに関する情報を Verify に提供し、 管理コンソールで OAuth 2.0 アサーション付与タイプのリダイレクト URI を追加します。
- 「アイデンティティー・プロバイダーから」 セクションで、以下の情報を指定します。
- アプリケーションを ID プロバイダーに登録したときに受け取った クライアント ID または API キー、および クライアント・シークレット または アプリケーション・シークレット を指定します。
用語は、ソーシャル・アイデンティティー・プロバイダーによって異なる場合があります。
- オプション: アプリケーションの使用方法を制御するスコープを追加または削除します。
管理コンソール がコミットする必要がある OS 入力に応じて、
Enter または
Return を押して追加します。
注: Verify では、 Xを使用したスコープのカスタマイズはサポートされていません。
- 「次へ」 を選択して構成を続行するか、テナントを確認または変更するために 「戻る」 を選択します。
- JIT プロビジョニングを有効にします。
ユーザー・アカウントが 1 次 ID providerに見つからない場合、このオプションはその 1 次レルムにシャドー・アカウントを作成します。
- ID リンクを有効にします。
特定の ID
プロバイダーの ID リンクをオンにします。 シャドー・アカウントは、この ID
providerに指定されたレルムのクラウド・ディレクトリーに作成されません。
注:
- デフォルトの ID providerとして設定されている ID provider でリンクを有効にすることはできません。
- デフォルトのリンク ID providerを無効にしたり削除したりすることはできません。
- これは、スコープに 固有ユーザー ID を自動的に追加する ID リンク を有効にするためです。
- ID リンクを有効にしている場合は、固有のユーザー IDを指定してください。
リンクされたアカウントの ID として機能する属性を、メニューから選択します。
- 「完了」を選択します。
ID プロバイダー構成が編集モードで開きます。
- オプション: 公開プレビュー CI-108233を有効にした場合、 「ユーザーの招待」で、ユーザーの招待を有効にするかどうかを選択します。
招待は、
POST
/v1.0/usc/user/invitation?
API を使用して作成および送信されます。 「
ユーザーの招待」を参照してください。
「ユーザーの招待を有効にする」 チェック・ボックスを選択して、新規ユーザーとして登録するように他のユーザーを招待します。 招待の受け入れの一環として、ユーザーが追加のデータを入力するためのユーザー・プロファイルを選択することもできます。 「
ユーザー・プロファイルの管理」を参照してください。