ID プロバイダが既知の公開された OpenID Connect URL を使用して OpenID Connect エンドポイントの構成 URL を取得する機能を備えている場合は、[自動検出] を選択します。URL には、https://{oauth-provider-hostname}/{local-oauth-api-path}/.well-known/openid-configuration を入力します。

自動検出を使用できない場合、または誤った情報が含まれている場合は、[手動構成] を選択して OpenID Connect URL エンドポイントを手動で追加します。

次のエンドポイント URL は、自動検出を使用して構成されます。手動構成の場合は、各エンドポイントの URL を追加します。

• 認証コードの付与を使用して認証コードを取得する認証エンドポイント URL。
• トークン エンドポイント URL は、アクセス トークンを取得してトークンを更新するために使用されます。
• 発行者 ID URL は、一連の要求を発行するエンティティの URL です。
• JWKS URL は、JSON Web Key Set (JWKS) 形式の認証サーバのパブリック キーの URL です。

• [クライアント ID。]Workspace ONE Access の一意の識別子である ID プロバイダによって生成されたクライアント ID。
• [クライアント シークレット]。OpenID Connect ID プロバイダによって生成されたクライアン トシークレット。このシークレットは、ID プロバイダと Workspace ONE Access サービスにのみ知られています。

  このクライアント シークレットが ID プロバイダ サーバ上で変更された場合は、Workspace ONE Access サーバでクライアント シークレットを更新してください。

カスタムのサードパーティ属性を追加し、Workspace ONE Access サービスのユーザー属性値にマッピングすることができます。

[Just-in-Time] を有効にすると、Just-in-Time ディレクトリが作成されます。

• [ディレクトリ名]。ユーザー アカウントの追加先となる JIT ディレクトリ名を入力します。
• [ドメイン]。認証されたユーザーが属するドメインを入力します。複数のドメインが構成されている場合、ドメイン情報は Workspace ONE Access に送信されるトークンに含まれている必要があります。
• ユーザー属性をマップします。[+追加] をクリックして、OpenID 要求を Workspace ONE Access 属性にマッピングします。これらの値は、ユーザー アカウントが Workspace ONE Access ディレクトリに作成されたときに追加されます。

この ID プロバイダ インスタンスに振り分けるユーザーのネットワーク範囲を、その IP アドレスに基づいて選択します。

[認証方法名] テキスト ボックスに、アクセス ポリシーでサードパーティの OpenID Connect 認証方法を識別するための名前を入力します。アクセス ポリシー ルールを作成するときは、この認証方法を選択して、OpenID Connect 認証サーバに対して認証するようにユーザーをリダイレクトします。

[認証方法の説明] テキスト ボックスには、ユーザーがこの認証方法を選択するのに役立つ認証方法の説明を入力します。このサードパーティ ID プロバイダの認証方法がアクセス ポリシー ルールの認証選択オプションである場合は、[説明] テキスト ボックスのテキストが [認証の選択] ログイン プロンプト ページに表示されます。認証アクセス ポリシー ルールの選択の設定を参照してください。

このテキストは、エンド ユーザーのブラウザで指定された言語に自動的に翻訳されません。ただし、ログイン プロンプト ページの認証方法の下に表示される [説明] テキスト ボックスで、複数の言語のコンテンツを 1 つのエントリとして作成できます。

サードパーティの OpenID Connect ID プロバイダは、非標準の要求を Workspace ONE Access に送信します。Workspace ONE Access は、生成されたトークンにこれらの要求を追加します。