> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# OAuth 2.0 外部 ID プロバイダーとしての Active Directory

> お使いの ABBYY Vantage テナント用に Active Directory Federation Services (AD FS) を OAuth 2.0 外部 ID プロバイダーとして構成する。

<div id="prerequisites">
  ## 前提条件
</div>

* Active Directory Federation Services (AD FS) をインストールしておく必要があります。
* Active Directory でユーザー グループを作成する必要があります。このグループは、Vantage へのアクセスを許可されたユーザーの一覧を管理するために使用します。
* 認証応答を受け取るためのリダイレクト URI を作成します。URI は次のとおりです: \
  `https://<your-vantage-url>/auth2/signin-oidc`

<div id="setup">
  ## セットアップ
</div>

AD FS 管理コンソールを使用して Active Directory を設定するには、次の手順に従います。

<Steps>
  <Step title="管理コンソールを開く">
    AD FS 管理コンソールを開きます。
  </Step>

  <Step title="新しい アプリケーショングループ を追加する">
    新しい アプリケーショングループ を追加し、**Web browser accessing a web application** テンプレートを選択します。

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9c4fee4780e2ed659d58c4b3b2a77c70" alt="**Web browser accessing a web application** テンプレートが選択された AD FS の **Add Application Group** ウィザード" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png" />
    </Frame>
  </Step>

  <Step title="Native Application を構成する">
    **Native Application** タブで リダイレクト URI を入力し、生成された Client Identifier を保存します。これは後で必要になります。アプリケーショングループ のプロパティから後で再確認することもできます。

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9a5a8f7578b4abf728c10cbb7c8e51c3" alt="リダイレクト URI と Client Identifier の field が表示された AD FS の **Native Application** タブ" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png" />
    </Frame>
  </Step>

  <Step title="アクセス制御ポリシーを適用する">
    **Apply Access Control Policy** タブで、Vantage へのアクセスを許可するユーザーグループを選択します。まだアクセスを制限しない場合は、既定値の **Allow everyone** のままにします。

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=d5accd0c43f3a1e4c579a11f2a8b3dd2" alt="Vantage へのアクセス用のユーザーグループ選択が表示された AD FS の **Apply Access Control Policy** タブ" style={{ width:"77%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png" />
    </Frame>
  </Step>

  <Step title="Summary タブと Complete タブをスキップする">
    Active Directory の設定に **Summary** タブと **Complete** タブは不要です。これらのタブを進み、**Close** をクリックします。
  </Step>

  <Step title="Application ID を保存する">
    作成した アプリケーショングループ のプロパティを開きます。**Server application Properties** では リダイレクト URI と Client ID を管理することもできます。詳細設定には **Web application Properties** を使用します。**Application ID** もここで確認できます。後の設定で必要になるため、保存しておきます。
  </Step>

  <Step title="Transform クレームルール を追加する">
    **Add Transform クレームルール** ダイアログで、メールアドレスと名前がトークンに含まれるようにするクレームルールを追加します。

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=bf8b71db7ac51b7f5eee4412097376f1" alt="OAuth 2.0 トークンにメールアドレスと名前の claim を含めるための AD FS の **Add Transform クレームルール** ダイアログ" style={{ width:"78%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png" />
    </Frame>
  </Step>

  <Step title="クレームルール を構成する">
    **Configure クレームルール** タブの **Attribute Store** で **Active Directory** を選択します。

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=5b13bfc1fb91fc3a24ef0da545e81dc4" alt="属性ストアとして **Active Directory** が選択された AD FS の **Configure クレームルール** タブ" style={{ width:"72%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png" />
    </Frame>
  </Step>

  <Step title="クライアント権限を設定する">
    **Web application Properties** ダイアログで **Client Permissions** タブを開き、**openid** スコープと **profile** スコープを選択して、**Apply** をクリックします。

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=e2f82f8f2a60733b937b051e75862d2a" alt="**openid** スコープと **profile** スコープが選択された AD FS の **Web Application Properties** の **Client Permissions** タブ" style={{ width:"69%" }} width="486" height="543" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## 次のステップ
</div>

AD FS の構成が完了したら、Vantage テナントに接続します。必要なものは次のとおりです。

* **Application (Client) ID** (上記の手順 6 で取得) 。
* `https://<full-computer-name>/adfs` 形式の AD FS URL。マシンの **Full computer name** はシステム設定で確認できます。たとえば `https://adfs.platform.local/adfs` です。

Vantage 側の設定については、「[テナント用の外部 ID プロバイダーを設定する](/ja/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)」を参照してください。

<div id="related-topics">
  ## 関連トピック
</div>

* [OAuth 2.0 外部 ID プロバイダーの構成](/ja/vantage/documentation/tenant-admin/tenant-management/oauth-2-0)
* [OAuth 2.0 外部 ID プロバイダーとしての Azure AD](/ja/vantage/documentation/tenant-admin/tenant-management/oauth-2-0-azure-active-directory)
* [テナント用の外部 ID プロバイダーの設定](/ja/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [外部認証のテスト](/ja/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
