外部認証プロバイダー

OpenID Connectの設定例

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

OpenID Connectは、証明書利用者 (RP) と呼ばれる参加サイトによる認証を可能にする、オープンスタンダードの分散型認証プロトコルです。サードパーティのサービスを使用すると、ユーザーは1つのIDとパスワードを使用して、無関係な複数のWebサイトにログインできます。OpenID Connectは、OAuth 2.0プロトコルの上位にあるIDレイヤーであり、Webベース、モバイル、およびJavaScriptクライアントが認証されたエンドユーザーに関する情報を要求できるようにします。

次の例は、OpenID Connect認証サービスプロバイダーの構成です。

"open_id_connect": [
    {
        "authentication_mode": "Passive",
        "client_id": "<CLIENT_ID>",
        "client_secret": "<CLIENT_SECRET>",
        "authority": "<AUTHORITY>",
        "get_claims_from_user_info_endpoint": false,
        "metadata_address": "<METADATA_ADDRESS>",
        "max_age": "<MAX_AGE>",
        "signed_out_redirect_uri": "<URL>",
        "authentication_method": "<AUTHENTICATION_METHOD>",
        "response_mode": "<RESPONSE_MODE>",
        "response_type": "<RESPONSE_TYPE>",
        "prompt": "<PROMPT>",
        "email_claim_type": "<CLAIM_TYPE_OVERRIDE>",
        "external_user_creation_url": "https://www.registerme.com",
        "is_enabled": true,
        "messages": {
            "signIn": "T_translationKey",
            "signInDescription": "T_translationKey",
            "signInTitle": "T_translationKey"
        },
        "provider_name": "OpenIDConnect,",
        "username_claim_type": "<CLAIM_TYPE_OVERRIDE>",
        "clear_default_scope": false,
        "scope": [
            "<CUSTOM_SCOPE>"
        ]
    }
]

メモ

OpenID Connect仕様には、多くのプロパティが含まれています。これらのプロパティとその実装の詳細については、公式のOpenID Connect、OAuth 2、または .NET OpenID Connect仕様を参照してください。

この記事を改善するための提案がある場合は、お知らせください!