Breadcrumbs

OIDC SSOの設定方法

公式のMicrosoftガイドと併せて、以下のメモを活用してください:
Microsoft Entra IDでアプリケーション向けにOIDCベースのSSOを設定する

始める前に

会社を選ぶ <alias>:

  1. すべて小文字でなければなりません。

  2. 特殊文字は使わず、

  3. 最大でも23文字程度です。

前提条件:

フィールド

価値

リダイレクトURI

https://hxauth.com/auth/realms/nsi-ext-<alias>/broker/oidc/endpoint (置き換え <alias> あなたの会社名で)

アプリケーションタイプ

ウェブ (単一ページ申請書ではありません)

OIDC SSOの設定

Microsoftのガイドに従ってください: ギャラリーおよびカスタムアプリケーション向けのOIDC SSO設定 - Microsoft Entra ID |Microsoft Learn

  1. フォローしてください ステップ1-3 上記の構成前提条件から。

  2. ステップ4 – スキップ - 特別な許可は不要です。

  3. ステップ5 – スキップ - デフォルト請求のみが必要です。

  4. ステップ6 - ガイドの説明通りに従う。OIDCメタデータ文書をSSO登録フォームにコピーしてください。
    注記:OIDCメタデータ文書は 違います クライアントシークレットなどの機密情報を含む場合、OIDCプロセスに必要な各種URIなどのメタデータも含まれます。

  5. ステップ7 – ガイドで挙げられている典型的なスコープ、つまり OpenIDプロフィールメール.
    メモ クライアントID および クライアントの秘密 - これらはSSO登録フォームで提出する必要があります。