前提条件
- Active Directory Federation Services (AD FS) をインストールしておく必要があります。
- Active Directory でユーザー グループを作成する必要があります。このグループは、Vantage へのアクセスを許可されたユーザーの一覧を管理するために使用します。
- 認証応答を受け取るためのリダイレクト URI を作成します。URI は次のとおりです:
https://<your-vantage-url>/auth2/signin-oidc
セットアップ
1
管理コンソールを開く
AD FS 管理コンソールを開きます。
2
新しい アプリケーショングループ を追加する
新しい アプリケーショングループ を追加し、Web browser accessing a web application テンプレートを選択します。

3
Native Application を構成する
Native Application タブで リダイレクト URI を入力し、生成された Client Identifier を保存します。これは後で必要になります。アプリケーショングループ のプロパティから後で再確認することもできます。

4
アクセス制御ポリシーを適用する
Apply Access Control Policy タブで、Vantage へのアクセスを許可するユーザーグループを選択します。まだアクセスを制限しない場合は、既定値の Allow everyone のままにします。

5
Summary タブと Complete タブをスキップする
Active Directory の設定に Summary タブと Complete タブは不要です。これらのタブを進み、Close をクリックします。
6
Application ID を保存する
作成した アプリケーショングループ のプロパティを開きます。Server application Properties では リダイレクト URI と Client ID を管理することもできます。詳細設定には Web application Properties を使用します。Application ID もここで確認できます。後の設定で必要になるため、保存しておきます。
7
Transform クレームルール を追加する
Add Transform クレームルール ダイアログで、メールアドレスと名前がトークンに含まれるようにするクレームルールを追加します。

8
クレームルール を構成する
Configure クレームルール タブの Attribute Store で Active Directory を選択します。

9
クライアント権限を設定する
Web application Properties ダイアログで Client Permissions タブを開き、openid スコープと profile スコープを選択して、Apply をクリックします。

次のステップ
- Application (Client) ID (上記の手順 6 で取得) 。
https://<full-computer-name>/adfs形式の AD FS URL。マシンの Full computer name はシステム設定で確認できます。たとえばhttps://adfs.platform.local/adfsです。
