概要

お客様のIASとオプロがバンドル提供するIASをProxy接続する。

作業理由

SuccessFactorsからBTPへIASを用いてSSO認証するため。

作業者

お客様

作業場所

お客様ご契約のIAS

IAS＞Applications & Resources＞Applications

手順

１．IASへログインし、Applicationsを開く

1. IASへログインする。

   

2.  IAS＞Applications & Resources＞Applications をクリックする。

   

２．アプリケーションを作成

1. [Create] をクリックする。

   

2. Application 情報を入力し、[Create] をクリックする。

   Display Name	OPRO_FORM_DX
   Home URL	（空）
   Type	Unknown
   Parent application	接続済みの「SuccessFactors」 を選択
   Organization ID	（空）
   Protocol Type	OpenID Connect

   

3. 「SuccessFactors」 配下に「OPRO_FORM_DX」が作成されたことを確認する。

   

３．クライアント認証の設定

1. Application（OPRO_FORM_DX） を選択する。

   

2. Trust＞Application APIs＞Client Authentication をクリックする。

   

3. 「Secrets」 カテゴリの[Add] ボタンをクリックする。

   

4. 以下の情報を入力し、[Save] をクリックする。

   Description	OPRO_FORM_DX
   Expire in	Never
   API Access-Application	チェックなし
   API Access-Application Users	チェックなし
   API Access-OpenID	チェックあり

   

5.  発行された「Client ID」と「Client Secret」を控え、オプロへ連携ください。

   

４．OpenID Connectの設定

1. Application（OPRO_FORM_DX） を選択する。

   

2. Trust＞Single Sign-On＞OpenID Connect Configuration をクリックする。

   

3. Nameを以下に変更する。

   Name	OPRO_FORM_DX

   

4. 「Redirect URIs」の [Add] ボタンをクリックし、以下を追加する。

   Redirect URIs-URI

   ＜オプロから連携するURI＞ + oauth2/callback

   

5. 「Post Logout Redirect URIs」の [Add] ボタンをクリックし、以下を追加する。

   Post Logout Redirect URIs-URI

   ＜オプロから連携するURI＞ + oauth2/logout

   

6. [Save] ボタンをクリックする。

   

7. キーボードの「F5」を押下し、ブラウザを再読み込みする。

   

５．ユーザー属性マッピングの設定

1. Application（OPRO_FORM_DX） を選択する。

   

2. Trust＞Single Sign-On＞Attributes をクリックする。

   

3. [Add] ボタンをクリックし、以下の属性を追加する。

   Name	Groups
   Source	Identity Directory
   Value	All Groups

   

4. [Save] ボタンをクリックする。