Oracle Cloud Infrastructureドキュメント

ソーシャル・アイデンティティ・プロバイダの追加

ソーシャル・アイデンティティ・プロバイダ(IdP)を追加して、ユーザーがソーシャル資格証明を使用してIAMのアイデンティティ・ドメインにサインインできるようにします。

IAMにリダイレクトするようにIdPを構成します。

  1. ソーシャルIdPのアプリケーションを作成します。

    たとえば、Google開発者サイトに移動してGoogleアプリケーションを作成します。「クライアントID」および「クライアント・シークレットの値を安全な場所に保存します。ソーシャルIdPで作成したアプリケーションの「クライアントID」および「クライアント・シークレット」の値を確認してください。このIDおよびこのシークレットは、アイデンティティ・ドメイン内でソーシャルIdPを構成する場合に使用します。

  2. アプリケーションでredirectUrlの値を構成します。

    redirectUrlの値は、次の形式である必要があります。

    https://<Identity domain base URL>/oauth2/v1/social/callback
    ノート

    redirectUrlの値にポート番号:443が含まれていないことを確認します。存在する場合は、既存のURLを更新してポート番号を削除するか、外部プロバイダの開発者のWebサイトを使用してIdPアプリケーションにポート番号のない新しいURLを追加します。

    各ソーシャルIdPは、異なる名前でこれらのリダイレクトURLを呼び出します。

    • Apple ID: 戻りURL

    • Facebook: 有効なOAuthリダイレクトURI

    • GoogleおよびLinkedIn: 認可されたリダイレクトURL

    • Microsoft: リダイレクトURL

    • OpenID Connect: redirect_uri

    • X (以前のTwitter): コールバックURL

ソーシャル・アイデンティティ・プロバイダを追加するには

  1. 「アイデンティティ・プロバイダ」リスト・ページで、ソーシャル・アイデンティティ・プロバイダを追加します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・プロバイダのリストを参照してください。
  2. 「アクション」メニューを選択し、「ソーシャルの追加」IdPを選択します。
  3. ソーシャル・アイデンティティの「タイプ」を選択します。
    ソーシャルIdPで作成したアプリケーションの「クライアントID」および「クライアント・シークレット」の値があることを確認します。このIDとシークレットは、アイデンティティ・ドメイン内でソーシャルIdPを構成する場合に使用します。

    使用可能なソーシャルプロバイダを次に示します。

  4. 「名前」および「説明」フィールドに、ソーシャル・アイデンティティ・プロバイダの名前と説明を入力します。
    ノート

    ソーシャル・アイデンティティ・プロバイダ名にはスペースを含めることができます。ただし、特殊文字を含めることはできません。機密情報の入力は避けてください。
  5. ソーシャル・ログイン・タイプのサーバーIDおよびサーバー・シークレットを入力します。
    1. 通常は、ソーシャル・ログイン・タイプの「クライアントID」および「クライアント・シークレット」と入力します。
    2. Appleの場合は、「Apple Developer ID」および「Apple Private Key ID」を入力します。
    3. OpenID Connectの場合は、検出サービスのURLを入力します。
  6. (オプション)ユーザーがソーシャル・アカウントをリンクできるようにするには、「アカウント・リンクの有効化」チェック・ボックスを選択します。ユーザーがソーシャル・アカウントをリンクできないようにするには、チェック・ボックスの選択を解除します。
    ノート

    セキュリティ上または組織上の目的で、ユーザーがソーシャル・アカウントにリンクできないようにすることができます。たとえば、ハッカーがユーザーのソーシャル・アカウントにアクセスした場合でも、ハッカーはアイデンティティ・ドメインにサインインしてリソースやアプリケーションにアクセスできません。
  7. (オプション)ソーシャルautoRedirectを有効にします。
  8. (オプション)登録を有効にします。
  9. (オプション)Just-In-Time (JIT)プロビジョニングの有効化。
  10. (オプション)カスタム属性を追加します。
  11. 「追加」を選択します。
  12. 「アクション」メニュー(3つのドット)で、「アクティブ化」IdPを選択します。
  13. ソーシャルIdPを使用してログインします。
    ノート

    次のエラーメッセージが表示されることがあります: 「Not Logged In: You are not login.」。Please log in and try again.」

    最も可能性の高い原因は、ソーシャルIdP側で作成したアプリケーションで、構成に間違ったクライアントのIDまたはリダイレクトURLが含まれるということです。クライアントIDとダイレクトURLの構成を確認し、ログインを再試行してください。

  14. (オプション)ポリシーに追加する前に、IdPをアクティブ化します。詳細は、アイデンティティ・プロバイダのアクティブ化またはアクティブ化に関する項を参照してください。