グローバルリソースのプロパティ(OpenID Connect 1.0)

接続設定

グローバルリソースの接続設定は、各アダプタのプロパティ設定ダイアログ、コントロールパネルの「グローバルリソースの設定」から行うことができます。
基本設定
項目名 必須/省略可 変数の使用 説明 備考
名前 必須 使用不可 接続先の設定の名前を入力します。
 
必須設定
項目名 必須/省略可 変数の使用 説明 備考
クライアントID 必須 環境変数のみ使用可 クライアントIDを入力します。
クライアントシークレット 必須 環境変数のみ使用可 クライアントシークレットを入力します。
リダイレクトURI 必須 環境変数のみ使用可 リダイレクトURIを入力します。
  • サービスプロバイダに登録したリダイレクトURIを指定してください。
  • サービスプロバイダには以下のURIを登録する必要があります。
    http://<DataSpiderServer稼働OSのホスト名またはIPアドレス>:<ポート番号>/dataspider/openidconnect_1_0
OpenID Configuration URL 必須 環境変数のみ使用可 OpenID Configuration URLを入力します。
  • 例: https://openid_provider_host/.well-known/openid-configuration
Issuer 必須 環境変数のみ使用可 Issuerを入力します。
認可エンドポイント 必須 環境変数のみ使用可 認可エンドポイントを入力します。
トークンエンドポイント 必須 環境変数のみ使用可 トークンエンドポイントを入力します。
JWKS URI 必須 環境変数のみ使用可 JWKS URIを入力します。
スコープ 必須 - スコープを指定します。

各列は以下のボタンで操作することができます。
  • [追加]:
    列を追加します。
  • [上へ]:
    選択している列の順序を一つ上に上げます。
  • [下へ]:
    選択している列の順序を一つ下に下げます。
  • [削除]:
    列を削除します。
スコープ/値 必須 環境変数のみ使用可 スコープを選択または入力します。
クライアント認証方式 必須 使用不可 トークンリクエストでのクライアント認証方式を入力します。
リフレッシュトークン 必須 使用不可 [トークンを発行する]で発行されたリフレッシュトークンが表示されます。
アクセストークン有効期間 省略可 環境変数のみ使用可 アクセストークンの有効期間を秒単位で入力します。[トークンを発行する]で取得されたアクセストークンの有効期間が表示されます。
  • 入力した場合は、トークン発行時点から入力した秒数が経過していたらトークンをリフレッシュします。
  • 省略した場合は、401エラー時にトークンをリフレッシュします。
プロパティアクション
項目名 説明 備考
ディスカバリから入力する OpenID Provider情報を取得して画面へ反映します。
  • [OpenID Configuration URL]に入力したURLからOpenID Provider情報を取得し、以下のプロパティ項目へ反映します。
    • [Issuer]
    • [認可エンドポイント]
    • [トークンエンドポイント]
    • [JWKS URI]
    • [スコープ]の[値]
    • [クライアント認証方式]
  • [OpenID Configuration URL]が指定されていない場合は無効になります。
トークンを発行する 「認可コードの設定」ダイアログが起動します。認可コードを取得して設定することで、[リフレッシュトークン]の発行と[アクセストークン有効期間]を取得します。
  • 以下のプロパティ項目がすべて設定されている場合、有効になります。
    • [クライアントID]
    • [クライアントシークレット]
    • [リダイレクトURI]
    • [OpenID Configuration URL]
    • [Issuer]
    • [認可エンドポイント]
    • [トークンエンドポイント]
    • [JWKS URI]
    • [スコープ]
    • [クライアント認証方式]
詳細設定
項目名 必須/省略可 変数の使用 説明 備考
追加パラメータ 省略可 - 認可リクエストに追加するパラメータを指定します。

各列は以下のボタンで操作することができます。
  • [追加]:
    列を追加します。
  • [上へ]:
    選択している列の順序を一つ上に上げます。
  • [下へ]:
    選択している列の順序を一つ下に下げます。
  • [削除]:
    列を削除します。
追加パラメータ/キー 必須 環境変数のみ使用可 パラメータのキーを入力します。
追加パラメータ/値 必須 環境変数のみ使用可 パラメータの値を入力します。

コンポーネントプールの設定

コンポーネントプールはサポートしていません。

セキュリティ

セキュリティの設定は、コントロールパネルの「グローバルリソースの設定」から行うことができます。

仕様制限

主な例外

例外名 原因 対策
InvalidPropertyConfigurationException
<プロパティ名>が指定されていません。
[<プロパティ名>]が指定されていません。 [<プロパティ名>]を指定してください。
java.net.URISyntaxException 不正な形式のURLです。 URL入力欄の設定を確認してください。
java.net.UnknownHostException
<ホスト名>
不正なホスト名です。 URL入力欄に指定したホスト名を確認してください。
AuthorizationException
<詳細情報...>
認証/認可に失敗しました。 例外の詳細情報を確認してください。
[クライアントID][クライアントシークレット][リダイレクトURI][認可エンドポイント][トークンエンドポイント]または[スコープ]を確認してください。
認可画面で適切な権限を許可してください。
ProviderConfigurationException
<詳細情報...>
ディスカバリからの取得に失敗しました。 例外の詳細情報を確認してください。
[OpenID Configuration URL]を確認してください。
TokenException
トークンを取得できませんでした。<詳細情報...>
Token Requestに失敗しました。 例外の詳細情報を確認してください。
[トークンエンドポイント]または[スコープ]を確認してください。
TokenException
トークンを更新できませんでした。<詳細情報...>
Refresh Requestに失敗しました。 例外の詳細情報を確認してください。
再度[トークンを発行する]を実施してください。
IdTokenException
<詳細情報...>
トークンエンドポイントから受け取ったIDトークンが正しくありません。 例外の詳細情報を確認してください。
OpenID Providerの設定情報を確認してください。