[ユーザ識別]ダイアログ ボックス(OAuth)

ユーザ識別手順では、フェデレーション システムがユーザ ストア内にレコードを見つけるために使用する OAuth 認証サーバからの属性を指定します。
casso126jjp
HID_userid-oauth
ユーザ識別手順では、フェデレーション システムがユーザ ストア内にレコードを見つけるために使用する OAuth 認証サーバからの属性を指定します。
  • 匿名ユーザの使用
    ユーザ情報が匿名であることを指定します。このオプションを選択すると、ユーザを認証するために指定された匿名ユーザに一致するユーザがユーザ ディレクトリで検索されます。このオプションをクリアすると、ユーザを認証するためにクレーム値が使用されます。
  • 匿名ユーザ
    [匿名ユーザの使用]オプションを選択すると、ユーザ ストアでユーザの属性を識別する名前が定義されます。
  • ユーザ ID 属性名
    ユーザを識別する属性をユーザ クレームから取得する必要がある場合に、OAuth ユーザ情報からユーザを識別するクレームを定義します。
    例:
    電子メール
    認可サーバが複数値属性の一部としてユーザが必要な属性を返す場合は、以下の形式で属性名を定義します。
    parent_attribute:target_child_attribute
    例:
    Windows Live は JSON レスポンスで複数値属性として電子メール データを返します。属性は以下の形式になります。
    "emails": {
              "preferred": "[email protected]", 
              "account": "[email protected]", 
              "personal": null, 
              "business": null
       },
    優先電子メール ID にアクセスするには、ユーザは emails:preferred として属性名を設定する必要があります。
  • Scope
    アプリケーションがユーザに要求する必要な権限のタイプを指定します。たとえば、スコープ値が https://www.googleapis.com/auth/userinfo.profile の場合、アプリケーションは、基本的なユーザ プロファイル情報への読み取り専用アクセス権を取得できます。
  • ユーザ情報サービス URL
    ユーザ クレームを取得するためにシステムが使用する必要があるユーザ情報 URL を定義します。[匿名ユーザ]が選択されていない場合、少なくとも 1 つのユーザ情報 URL を指定する必要があります。[匿名ユーザ]が選択されている場合、ユーザ情報 URL を指定できます。
    例:
    Google 用の値: https://www.googleapis.com/oauth2/v1/userinfo
    LinkedIn 用の値: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=json
    重要:
    LinkedIn が OAuth 許可サーバである場合、返されたデータをシステムで解析するために、ユーザ情報サービス URL で format=json クエリ パラメータを送信する必要があります。
    注:
    WindowsLive は、複数値クレームの一部として電子メール データを返します。