[ユーザ識別]ダイアログ ボックス(OAuth)
ユーザ識別手順では、フェデレーション システムがユーザ ストア内にレコードを見つけるために使用する OAuth 認証サーバからの属性を指定します。
casso126jjp
HID_userid-oauth
ユーザ識別手順では、フェデレーション システムがユーザ ストア内にレコードを見つけるために使用する OAuth 認証サーバからの属性を指定します。
- 匿名ユーザの使用ユーザ情報が匿名であることを指定します。このオプションを選択すると、ユーザを認証するために指定された匿名ユーザに一致するユーザがユーザ ディレクトリで検索されます。このオプションをクリアすると、ユーザを認証するためにクレーム値が使用されます。
- 匿名ユーザ[匿名ユーザの使用]オプションを選択すると、ユーザ ストアでユーザの属性を識別する名前が定義されます。
- ユーザ ID 属性名ユーザを識別する属性をユーザ クレームから取得する必要がある場合に、OAuth ユーザ情報からユーザを識別するクレームを定義します。例:電子メール認可サーバが複数値属性の一部としてユーザが必要な属性を返す場合は、以下の形式で属性名を定義します。parent_attribute:target_child_attribute例:Windows Live は JSON レスポンスで複数値属性として電子メール データを返します。属性は以下の形式になります。"emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},優先電子メール ID にアクセスするには、ユーザは emails:preferred として属性名を設定する必要があります。
- Scopeアプリケーションがユーザに要求する必要な権限のタイプを指定します。たとえば、スコープ値が https://www.googleapis.com/auth/userinfo.profile の場合、アプリケーションは、基本的なユーザ プロファイル情報への読み取り専用アクセス権を取得できます。
- ユーザ情報サービス URLユーザ クレームを取得するためにシステムが使用する必要があるユーザ情報 URL を定義します。[匿名ユーザ]が選択されていない場合、少なくとも 1 つのユーザ情報 URL を指定する必要があります。[匿名ユーザ]が選択されている場合、ユーザ情報 URL を指定できます。例:Google 用の値: https://www.googleapis.com/oauth2/v1/userinfoLinkedIn 用の値: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=json重要:LinkedIn が OAuth 許可サーバである場合、返されたデータをシステムで解析するために、ユーザ情報サービス URL で format=json クエリ パラメータを送信する必要があります。注:WindowsLive は、複数値クレームの一部として電子メール データを返します。