OpenIDの設定

リボン

• プロジェクト > セキュリティ > ユーザー > OpenIDのユーザーと連動させる
• プロジェクト > セキュリティ > ユーザー > OpenIDの設定ボタン

項目

説明

OpenID URL

OpenIDサーバのいちを示すURLを入力します。末尾に "/.well-known/openid-configuration" がある場合、削除してください。(この内容は自動的に付加されます。)

また、プロトコル (http:// あるいは https://) および、標準とは異なる場合にはポート番号を含めてください。

ここで設定する内容に "/.well-known/openid-configuration" を追加した内容をWebブラウザで開き、適切な返信が表示されることを確認してください。

設定が完了したら「テスト」ボタンを押してください。設定が適切であれば 「OpenIDでログイン」 ボタンを持つ画面が表示されます。設定に誤りがあれば、ボタンを押した際にエラー内容がWebブラウザに表示されます。

クライアントID

Enterprise ArchitectがOpenIDのサービスを利用するためにはクライアントIDの設定が必要です。その設定済みのクライアントIDを指定してください。

クライアントの秘密

OpenIDサーバによっては、クライアントの秘密 (Client Secret) が必要になる場合があります。その場合にはその内容を入力してください。ここで入力した内容は暗号化されて保存します。

スコープ

必要な情報を得るためには、OpenIDのスコープが必要になります。'openid'のスコープは必須です。その他の一般的なスコープとして'profile' や'email' があります。

ユーザと一致するクレーム

OpenIDの'user_info'を要求した場合に戻されるクレームのうち、どの情報を利用するのかを入力します。この内容は、プロジェクトに定義されたどのユーザーとしてログインさせるかを決めます。

'Claims' は、OpenIDサーバで認証が成功した場合に戻される情報です。多くのOpenIDサーバでは、この内容をカスタマイズ可能になっています。そのため、Enterprise Architectのプロジェクトのユーザー名と一致させるように変えることができます。

既にユーザーが定義されているプロジェクトについては、OpenIDサーバから返される値が既存の情報に一致するようにしなければなりません。その場合には、'username'フィールドなどを利用し、一致する情報を設定します。また、'preferred_username', 'email' など他のフィールドを利用したり、独自に 'EA username' のようなフィールドを定義して対応する値を設定する方法も考えられます。

sub以外のクレームを利用するかどうかはOpenIDサーバの管理者の方針にも依存します。該当のクレームが一意で安全であり、また利用者が変更不可能でなければなりません。

グループと一致するクレーム

この設定は、「Windows/OpenIDユーザー定義と連動」が有効になっている場合に利用されます。この設定については、「シングルサインオンのオプション」ページをご覧ください。

OpenIDの'user_info'を要求した場合に戻されるクレームのうち、どの情報を利用するのかを入力します。この内容は、プロジェクトに定義されたどのグループに所属するかを決めます。

'Claims' は、OpenIDサーバで認証が成功した場合に戻される情報です。多くのOpenIDサーバでは、この内容をカスタマイズ可能になっています。そのため、Enterprise Architectのプロジェクトのグループ名と一致させるように変えることができます。

OpenIDの仕様では、ユーザーが所属するグループという定義はありません。OpenIDサーバによってはこうした仕組みを独自に持つものもありますが、Enterprise Architectで利用する場合には'user_info'としてグループの情報が得られるようになっている必要があります。グループ名は、単一のJSONフィールドか、複数のグループ名をJSON配列で返す必要があります。

IDトークンをクレームに利用

IDトークンをクレームに利用するように設定します。

ユーザ情報をクレームに利用

ユーザ情報をクレームに利用するように設定します。