Israel +972 4 6308447         USA +1 619 831 0029             JAPAN +81 (0)50 5893 6263

Identity ServiceとADFSの設定

必要条件:

  • 構成済みADFSサービス
  • IISで構成されたADFSサービス
  • Identity Serviceの HTTPS 接続

このドキュメントでは、Identity ServiceでAD FSを構成するために必要な手順について説明します。

1. アプリケーショングループの作成

  1. AD FS 管理で、 [Application Groups] を右クリックし、 [Add Application Group] を選択します。
  2. Application Group Wizardで名前を入力し、「Standalone Applications」で「Server Application」テンプレートを選択します。「次へ」をクリックします。
  3. Client Identifierの値をコピーします。これは、後で Identity Service構成で使用されます。
  4. リダイレクトURI (https://server.domain) に Identity Service URLを入力します。 [追加] をクリックします。 [次へ] をクリックします。
  5. [Configure Application Credentials] 画面で、 [Generate a shared secret] をチェックしてコピーします。「次へ」をクリックします。
  6. 「Summary」画面で、「次へ」をクリックします。
  7. [Complete] 画面で、 [閉じる] をクリックします。/li>
  8. 新しく追加したアプリケーショングループを右クリックし、 [Properties] を選択します。
  9. 「Properties」ウィンドウで、「Add Application」をクリックします。
  10. [Add a new application to…]で「Web API」を選択し、「次へ」をクリックします。
  11. [Configure Web API] 画面で、[Identifier(https://server.domain)] と同じURL を入力します。「追加」をクリックします。「次へ」をクリックします。
  12. 「Apply Access Control Policy」画面で、「Permit Everyone」を選択し、「次へ」をクリックします。
  13. 「Configure Application Permissions」画面で、openidprofileがチェックされていることを確認し、「次へ」をクリックします。
  14. 「Summary」画面で、「次へ」をクリックします。
  15. [Complete] 画面で、 [閉じる] をクリックします。
  16. 「Properties」ウィンドウで、「OK」をクリックします。

2. OpenLM Identity Serviceに外部プロバイダー (AD FS) を追加する

OpenLM Identity Serviceに外部プロバイダ(AD FS)を追加するには、次の手順に従います。

  1. [External Providers] アイコンをクリックし、 [Add Provider] に移動します。
  2. ドロップダウン オプションからプロバイダーの種類 ADFS を選択します。
  3. 「Client ID」フィールドを入力します。クライアントID は、上記のセクションの手順3のように、AD FS 設定の “Application (Client) ID” です。
  4. 「Client Secret」フィールドを入力します。クライアントシークレットは上記のセクションの手順5のように、AD FS 設定の”Value” です
  5. Account ID アカウント ID (注意:オンプレミスの場合はnoneと入力してください) OpenLM Cloudユーザーの場合、アカウントIDは入力する必要はありません。

  6. 権限 URL (AD FSサーバーアドレス) を [Authority] フィールドに入力します。例: https://fqdn.domain.com/adfs

  7. ボタンの表示名を入力します。例: ADFS
  8. 「保存」をクリックします。
  9. 新しく追加されたプロバイダが次の画面に表示されます。サインインとサインアウトのリダイレクトURL をコピーします。

  10. AD FSサーバーに戻ります。Tools→AD FS Management→Application Groups
  11. アプリケーションをダブルクリックします。

  12. アプリケーションを選択し、「編集」をクリックします。
  13. リダイレクト URIフィールドに、手順9の[サインイン]と[サインアウト]でコピーした URL を貼り付け、Add→OK→Apply

これで、サインインしようとすると、ADFSボタンが表示されます。

  • クラウドの場合は、アクセスするURLを変える必要があります。右上のユーザー名をクリックしてプロファイルでOpneLMのアカウントIDを確認しましょう。

  • アカウントIDをコピーしてください。
  • 次のURLでアクセスしてください。

    • https://cloud.openlm.com/portal?loginAccountId=OpenLMアカウントID
    https://eu-cloud.openlm.com/portal?loginAccountId=OpenLMアカウントID

    注意: 設定更新後にはブラウザのキャッシュをクリアしてみてください。

     

    Skip to content