OAuth 2.0 外部 ID プロバイダーとしての Active Directory

Documentation Index

Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt

Use this file to discover all available pages before exploring further.

• Active Directory Federation Services (AD FS) をインストールしておく必要があります。
• Active Directory でユーザー グループを作成する必要があります。このグループは、Vantage へのアクセスを許可されたユーザーの一覧を管理するために使用します。
• 認証応答を受け取るためのリダイレクト URI を作成します。URI は次のとおりです:
  https://<your-vantage-url>/auth2/signin-oidc

1

管理コンソールを開く

AD FS 管理コンソールを開きます。

2

新しい アプリケーショングループ を追加する

新しい アプリケーショングループ を追加し、Web browser accessing a web application テンプレートを選択します。

3

Native Application を構成する

Native Application タブで Redirect URI を入力し、生成された Client Identifier を保存します。これは後で必要になります。アプリケーショングループ のプロパティから後で再確認することもできます。

4

アクセス制御ポリシーを適用する

Apply Access Control Policy タブで、Vantage へのアクセスを許可するユーザーグループを選択します。まだアクセスを制限しない場合は、既定値の Allow everyone のままにします。

5

Summary タブと Complete タブをスキップする

Active Directory の設定に Summary タブと Complete タブは不要です。これらのタブを進み、Close をクリックします。

6

Application ID を保存する

作成した アプリケーショングループ のプロパティを開きます。Server application Properties では Redirect URI と Client ID を管理することもできます。詳細設定には Web application Properties を使用します。Application ID もここで確認できます。後の設定で必要になるため、保存しておきます。

7

Transform クレームルール を追加する

Add Transform クレームルール ダイアログで、メールアドレスと名前がトークンに含まれるようにするクレームルールを追加します。

8

クレームルール を構成する

Configure クレームルール タブの Attribute Store で Active Directory を選択します。

9

クライアント権限を設定する

Web application Properties ダイアログで Client Permissions タブを開き、openid スコープと profile スコープを選択して、Apply をクリックします。

• Application (Client) ID (上記の手順 6 で取得) 。
• https://<full-computer-name>/adfs 形式の AD FS URL。マシンの Full computer name はシステム設定で確認できます。たとえば https://adfs.platform.local/adfs です。