Sitecore Identity Server

Sitecore 9.1 のすべての認証は、個別のスタンドアロン .NET コア アプリケーションによって処理されます。 .NET Core アプリは、IdentityServer4 フレームワークを基盤とし、OpenID を使用したシングル サインオンをサポートしています。

Sitecore Content Hub の SSO の例は次のとおりです。

{
  "$type": "Stylelabs.M.Portal.Authentication.SitecoreAuthenticationProviderConfigurator, Stylelabs.M.Portal",
  "identity_server_url": "",
  "client_id": "",
  "client_secret": "",
  "authentication_mode": "Passive",
  "username_claim_type": "name",
  "email_claim_type": "email",
  "is_enabled": false
}

プロパティ:

• identity_server_url (必須): Sitecore は認証に IdentityServer を使用します。 この URL は、サインイン プロセス中にリダイレクトされる ID サーバー インスタンスを指す必要があります。
• クライアント ID(必須): Sitecore Identity Server インスタンスによって認識される OAuth クライアント ID。
• client_secret(必須): Sitecore Identity Server インスタンスによって認識される OAuth クライアント シークレット。
• providerName(オプション、既定は Sitecore): UI に表示される ID プロバイダーの名前。
• authenticationMode(オプション、既定はパッシブ): 「アクティブ」に設定すると、Web サイトはプロバイダーのログイン ページに自動的にリダイレクトされます。 パッシブに設定されている場合、ユーザーは「Sitecore 認証を使用する」ボタンをクリックする必要があります。その後、プロバイダーのログイン ページにリダイレクトされます。

この例では、「username_claim_type」と「email_claim_type」を上書きします。 これは、Sitecore Identity Server の既定の設定では、名前とパスワードに標準化された要求の種類を使用していないためです。 代わりに「名前」と「メール」を使用します。

詳細については、「設定」を参照してください。

Sitecore Identity Server の設定手順については、「Sitecore インスタンスと Sitecore Identity Server の設定」を参照してください。

続行する前に、Sitecore Identity Server の設定に関するドキュメントで「Sitecore Identity Server の設定」を参照してください。 これにより、OpenID Connect または OAuth 2.0 クライアントをモデル化する Client クラスの概要がわかります。

Sitecore インスタンスを設定するには、Sitecore.IdentityServer.Host.xml を修正します (これにアクセスするには、IdentityServer\Config\production\Sitecore.IdentityServer.Host.xml パスを使用します)。