企業IdPによるOIDC設定
操作シナリオ
企業の既存の身分システムが身分プロバイダ(IdP)として、Tencent Cloud SPのOIDC設定を行う必要があります。これにより、企業IdPとTencent Cloud間の信頼関係を確立し、企業IdPユーザーがユーザーSSO方式でTencent Cloudにログインできるようになります。
説明:本稿は身分プロバイダ Azure Active Directory を例として説明します。
操作手順
企業IdPでのアプリケーション作成
1. 管理者ユーザーは Azure Active Directory ポータルにログインします。
2. Azure Active Directory > エンタープライズアプリケーション > すべてのアプリケーションに移動します。
3. 新規アプリケーションをクリックします。
4. 自分のアプリケーションを作成をクリックします。
5. 右側に表示されるポップアップウィンドウで、アプリケーションの名前を入力し、ギャラリーに存在しない他のアプリケーション(非ギャラリー)の統合を選択します。
Tencent CloudからのOIDCサービスプロバイダメタデータURLの取得
1. Tencent CloudアカウントでCloud Access Management (CAM)コンソールにログインします。
注意:
2. 左側ナビゲーションバーで身分プロバイダ > ユーザーSSOを選択します。情報は以下の通りです:
3. コピーをクリックし、Redirect URL情報を取得します。
Tencent Cloudから取得したRedirect URLを企業IdPに入力します。
1. Azure Active Directory> アプリ登録 > すべてのアプリケーションに移動します。
2. アプリケーション名の箇所で、作成済みのアプリケーションをクリックします。
3. 左側ナビゲーションバーで、シングルサインオンをクリックします。
4. シングルサインオン方式をリンク形式として選択します。以下の図の通りです:
5. Tencent Cloudから取得したRedirect URLを入力します。
6. 保存をクリックします。
フィードバック