Oracle Cloud Infrastructureドキュメント

ソーシャル・アイデンティティ・プロバイダの追加

ソーシャル・アイデンティティ・プロバイダ(IdP)を追加して、ユーザーがソーシャル資格証明を使用してIAMのアイデンティティ・ドメインにサインインできるようにします。

IAMにリダイレクトするようにIdPを構成します。

  1. ソーシャルIdPのアプリケーションを作成します。

    たとえば、Google開発者サイトに移動して、Googleアプリケーションを作成します。「クライアントID」および「クライアント・シークレットの値を安全な場所に保存します。ソーシャルIdPで作成したアプリケーションの「クライアントID」および「クライアント・シークレット」の値を確認します。このIDおよびこのシークレットは、アイデンティティ・ドメインにソーシャルIdPを構成する場合に使用します。

  2. アプリケーションでredirectUrlの値を構成します。

    redirectUrlの値の形式は、次のとおりです。

    https://<Identity domain base URL>/oauth2/v1/social/callback
    ノート

    redirectUrlの値にポート番号:443が含まれていないことを確認します。存在する場合は、既存のURLを更新してポート番号を削除するか、外部プロバイダの開発者のWebサイトを使用してIdPアプリケーションにポート番号のない新しいURLを追加します。

    各ソーシャルIdPは、異なる名前で次のリダイレクトURLをコールします。

    • Apple ID: 戻りURL

    • Facebook: 有効なOAuthリダイレクトURI

    • GoogleおよびLinkedIn: 認可されたリダイレクトURL

    • Microsoft: リダイレクトURL

    • OpenID Connect: redirect_uri

    • X (以前のTwitter): コールバックURL

ソーシャル・アイデンティティ・プロバイダを追加するには

  1. 「アイデンティティ・プロバイダ」リスト・ページで、ソーシャル・アイデンティティ・プロバイダを追加します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・プロバイダのリストを参照してください。
  2. 「アクション」メニューを選択し、「ソーシャルの追加」IdPを選択します。
  3. ソーシャル・アイデンティティの「タイプ」を選択します。
    ソーシャルIdPで作成したアプリケーションの「クライアントID」および「クライアント・シークレット」の値があることを確認します。このIDとシークレットは、アイデンティティ・ドメイン内のソーシャルIdPを構成する場合に使用します。

    使用可能なソーシャル・プロバイダを次に示します。

  4. 「名前」および「説明」フィールドに、ソーシャル・アイデンティティ・プロバイダの名前と説明を入力します。
    ノート

    ソーシャル・アイデンティティ・プロバイダ名にはスペースを含めることができます。ただし、特殊文字を含めることはできません。機密情報の入力は避けてください。
  5. ソーシャル・ログイン・タイプのクライアントIDおよびクライアント・シークレットを入力します。
    1. 一般に、ソーシャル・ログイン・タイプの「クライアントID」および「クライアント・シークレット」と入力します。
    2. Appleの場合は、Apple Developer IDおよびApple Private Key IDを入力します。
    3. OpenID Connectの場合は、検出サービスURLを入力します。
  6. (オプション)ユーザーがソーシャル・アカウントをリンクできるようにするには、「アカウント・リンクの有効化」チェック・ボックスを選択します。ユーザーがソーシャル・アカウントをリンクできないようにするには、チェック・ボックスの選択を解除します。
    ノート

    セキュリティ上または組織上の目的で、ユーザーがソーシャル・アカウントにリンクできないようにすることができます。たとえば、ハッカーがユーザーのソーシャル・アカウントにアクセスした場合でも、ハッカーはアイデンティティ・ドメインにサインインしてリソースやアプリケーションにアクセスできません。
  7. (オプション)ソーシャルautoRedirectを有効にします。
  8. (オプション)登録を有効にします。
  9. (オプション)ジャストインタイム(JIT)プロビジョニングを有効にします。
  10. (オプション)カスタム属性を追加します。
  11. 「追加」を選択します。
  12. 「アクション」メニュー(3つのドット)から、「IdPのアクティブ化」を選択します。
  13. ソーシャルIdPでログインします。
    ノート

    次のエラー・メッセージが表示される場合があります: 「ログインしていません: ログインしていません。Please log in and try again.」

    最も可能性の高い原因は、ソーシャルIdP側で作成したアプリケーションの構成に間違ったクライアントIDまたはリダイレクトURLが含まれていることです。クライアントIDとリダイレクトURLの構成を確認し、ログインを再試行してください。

  14. (オプション)IdPをアクティブ化してから、ポリシーに追加します。詳細は、アイデンティティ・プロバイダのアクティブ化または非アクティブ化を参照してください。