このガイドは、OpenID Connect (OIDC) を使用して Google IDP を Flosum Cloud Apps に統合し、シングルサインオン (SSO) によるシームレスなログインを有効にする方法を説明します。
ID プロバイダの追加に関する一般的な手順については、次の記事を参照してください。
ID プロバイダー(SSO)の追加
Google IDP でクライアントを作成する
リダイレクト URL を設定する
クライアント ID とクライアント シークレットを取得する
Flosum のグローバル設定でアイデンティティプロバイダを作成する
SSO をテストする
このセクションでは、SSO のために Google IDP を Flosum Cloud Apps と連携させる設定方法を示します。
Google Cloud Console にアクセスします。
次の場所に移動します。 API とサービス セクション。
選択します 認証情報.
クリックします 認証情報を作成.
ドロップダウンメニューから次を選択します OAuth クライアント ID.
の下で アプリケーションの種類 セクションで、適切なオプションを選択します(例: ウェブアプリケーション).
次のフィールドにアプリケーションの名前を入力します 名前 フィールド。
の中にある 許可されたリダイレクト URI セクションに、SSO で使用する各 Flosum Cloud App のリージョンの URL を追加します。リージョンごとの URL は以下の表を参照してください。
クリックします 作成. 注意: 作成後、クライアントの資格情報がダイアログボックスに表示されます。次の手順のためにこのダイアログを開いたままにしておいてください。
次のものが必要になります あなたのクライアント ID および あなたのクライアント シークレット 値は、Flosum のグローバル設定でアイデンティティプロバイダを作成する際に必要です。
次の値をコピーしてください あなたのクライアント ID 値。
次の値をコピーしてください あなたのクライアント シークレット 値。
発行者 URL はほとんどの構成で次のとおりです: https://accounts.google.com . ただし、URL が異なる場合があるため、確認して異なる場合はコピーすることを推奨します。 (注:上と結合せず、独立したエントリとして翻訳されています)
. ただし、URL が異なる場合があるため、確認して異なる場合はコピーすることを推奨します。
OpenId 情報フィールドを完了する
Google IDP アプリケーションからの情報を OpenId 情報セクションにコピーします。表は、どの Google IDP フィールドをどの Flosum フィールドに入力するかを説明しています。最後のスクリーンショットは、Google IDP の OIDC アプリケーションのために完成したアイデンティティプロバイダを示しています。
上のセクションは、にある値を見つける方法を示しています Google IDP フィールド 列。
クライアント ID
あなたのクライアント ID
クライアント シークレット
あなたのクライアント シークレット
発行者
. ただし、URL が異なる場合があるため、確認して異なる場合はコピーすることを推奨します。 (特に注記がない限り)
最終更新 21 日前
役に立ちましたか?
概要 概要
概要