管理ガイド> OAuthドメイン管理> ハイブリッドOAuth2ドメイン
 
ハイブリッドOAuth2ドメイン
TDVは、ハイブリッドOAuth2ドメインをサポートして、LDAPなどの他のドメインで構成されている既存のグループ特権を使用できるようにします。ハイブリッドOAuth2ドメインを作成するには、次の手順に従います。
1. Managerを起動します。
2. [セキュリティ]タブから、[ドメイン管理]を選択します。
3. [ドメインの追加]をクリックします。
4. ドメイン名を入力します。ドメイン名はログインの一部になります。
ドメインの追加プロセスが完了すると、この名前が[ドメイン名]列にログインの一部として表示されます(小文字のみ)。
5. ドメインタイプをHybridOAuth2として指定します。
6. 次の表で、ハイブリッドOAuth2ドメインの[新しいドメイン]ウィンドウのさまざまなフィールドについて説明します。
 
フィールド
説明
発行者の価値
これは、許可サーバーに関する情報を含むリソースが公開されている場所です。
発行者は通常、ベアラートークンのペイロードセクションの「iss」値と一致します。
ユーザーIDの主張
クレームは、ユーザーに関する情報を含むキーと値のペアです。このフィールドは、ユーザーIDを含むクレーム名を表します。デフォルトでは、値「upn」を取ります。
発行者の主張
ドメインバインディングクレーム名を示します。これが設定されていない場合、「iss」がデフォルト値です。このフィールドは、「iss」クレームを持たないトークンを受け取るために使用されます。
グループクレーム
トークンの一部であり、TDVで定義されたさまざまなグループを保持するキーを示します。
グループ形式
特定の形式で指定されたドメインとプリンシパル。空白のままにすると、デフォルトの形式はドメイン/プリンシパルです。区切り文字が必要です。
グループセパレータ
TDVグループのリストで使用されるセパレーターを示します。デフォルトはスペースです。
検証
トークンの検証に使用されるメソッド。シークレット、公開鍵、またはJWKSにすることができます。
JWKS-公開鍵に関する情報を含むJSONWeb鍵セットエンドポイント。公開鍵は、認証サーバーによって発行されたJSON Webトークン(ベアラートークン)を検証するために使用されます。
シークレット-シークレットはベアラートークンの署名の一部です。シグニチャは、ヘッダーとペイロードを調べる暗号化アルゴリズムによって生成されたハッシュです。ハッシュは、認証サーバーによって作成されたトークンが改ざんされていないことを確認するために使用されます。
公開鍵-これは認証サーバーの公開鍵です。公開鍵はJSONWeb Key(JWK)形式であり、承認サーバーによって発行されたベアラートークンを検証するために使用されます。
クレーム情報エンドポイント
クレーム情報エンドポイントは、認証されたエンドユーザーに関するクレームを返すOAuth2で保護されたリソースです。
クレーム情報JSON
JSON形式の名前と値のペアとしての特定のクレーム。これに対して、特権を割り当て、公開されたTDVリソースにアクセスするためのルールとポリシーを定義できます。複数のクレームはコンマ区切りで指定できます。クレーム値は配列にすることもできます。
注釈
これは、ドメインのオプションの説明です。
7. [OK]をクリックします。