ADFS用OpenID Connect (OIDC)
ADFS用OpenID Connect (OIDC)の統合
AD FS管理から「アプリケーショングループ」をクリックし、「アプリケーショングループを追加…」をクリックします。
名前を入力し、「Web APIにアクセスするサーバーアプリケーション」を選択して、次へをクリックします。
SUSE® Securityの設定 > OpenID Connect設定ページからリダイレクトURIを入力し、次へをクリックします。
「共有シークレットを生成する」チェックボックスを有効にし、次へをクリックします。
前のステップで作成した識別子を入力し、次へをクリックします。
allatclaims、email、openid、プロファイルスコープを有効にし、次へをクリックします。
以前に作成したアプリケーショングループをダブルクリックします。
Web APIをダブルクリックし、発行変換ルールタブをクリックします。
ルールを追加…をクリックし、「LDAP属性をクレームとして送信」を選択して、次へをクリックします。
クレームルール名を入力し、属性ストアとしてActive Directoryを選択し、LDAP属性を出力クレームタイプにマッピングします。
-
トークングループ — 無資格名 → グループ
-
ユーザープリンシパル名 → preferred_username
-
Eメールアドレス → email
