ID プロバイダ名 |
OpenID Connect ID プロバイダ インスタンスのわかりやすい名前を入力します。 |
認証の構成 |
ID プロバイダが既知の公開された OpenID Connect URL を使用して OpenID Connect エンドポイントの構成 URL を取得する機能を備えている場合は、[自動検出] を選択します。URL には、https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration を入力します。 自動検出を使用できない場合、または誤った情報が含まれている場合は、[手動構成] を選択して OpenID Connect URL エンドポイントを手動で追加します。 次のエンドポイント URL は、自動検出を使用して構成されます。手動構成の場合は、各エンドポイントの URL を追加します。
- 認証コードの付与を使用して認証コードを取得する認証エンドポイント URL。
- トークン エンドポイント URL は、アクセス トークンを取得してトークンを更新するために使用されます。
- 発行者 ID URL は、一連の要求を発行するエンティティの URL です。
- JWKS URL は、JSON Web Key Set (JWKS) 形式の認証サーバのパブリック キーの URL です。
|
パススルー要求 |
非標準の OpenID Connect 要求の使用をサポートするパススルー要求を有効にします。 サードパーティの OpenID Connect ID プロバイダは、非標準の要求を Workspace ONE Access に送信します。Workspace ONE Access は、生成されたトークンにこれらの要求を追加します。 |
クライアント ID |
Workspace ONE Access の一意の識別子である ID プロバイダによって生成されたクライアント ID。 |
クライアント シークレット |
OpenID Connect ID プロバイダによって生成されたクライアン トシークレット。このシークレットは、ID プロバイダと Workspace ONE Access サービスにのみ知られています。 このクライアント シークレットが ID プロバイダ サーバ上で変更された場合は、Workspace ONE Access サーバでクライアント シークレットを更新してください。 |
ユーザー検索の属性 |
[Open ID ユーザー ID 属性] 列で、ID プロバイダ サービスのユーザー属性を選択し、Workspace ONE Access ユーザー ID 属性にマッピングします。マッピングされた属性値は、Workspace ONE Access 内のユーザー アカウントを検索するために使用されます。 カスタムのサードパーティ属性を追加し、Workspace ONE Access サービスのユーザー属性値にマッピングすることができます。 |
JIT プロビジョニングを有効にする |
Just-in-Time プロビジョニングが有効になっている場合、ユーザーは Workspace ONE Access で作成され、ID プロバイダから送信されるトークンに基づいて、ログイン時に動的に更新されます。 JIT を有効にする場合は、以下を設定します。
- [ディレクトリ名]。ユーザー アカウントの追加先となる JIT ディレクトリ名を入力します。
- [ドメイン]。認証されたユーザーが属するドメインを入力します。複数のドメインが構成されている場合、ドメイン情報は Workspace ONE Access に送信されるトークンに含まれている必要があります。
- ユーザー属性をマップします。[+] をクリックして、OpenID 要求を Workspace ONE Access 属性にマッピングします。これらの値は、ユーザー アカウントが Workspace ONE Access ディレクトリに作成されたときに追加されます。
|
ユーザー |
JIT プロビジョニングを有効にしない場合は、この ID プロバイダを使用して認証できるユーザーを含むディレクトリを選択します。 |
ネットワーク |
サービス内で構成されている既存のネットワーク範囲が表示されます。 この ID プロバイダ インスタンスに振り分けるユーザーのネットワーク範囲を、その IP アドレスに基づいて選択します。 |
認証方法名 |
アクセス ポリシーでサードパーティの OpenID Connect 認証方法を識別するための名前を入力します。 アクセス ポリシー ルールを作成するときは、この認証方法を選択して、OpenID Connect 認証サーバに対して認証するようにユーザーをリダイレクトします。 |