23.5. 汎用 OIDC 認証
OpenID Connect (OIDC) は OAuth 2.0 フレームワークを使用します。これにより、サードパーティーのアプリケーションがアイデンティティーを検証し、基本的なエンドユーザー情報を取得できるようになります。OIDC と SAML の主な違いは、SAML にはサービスプロバイダー (SP) と IdP 間の信頼関係があるのに対し、OIDC はセキュリティートークンの取得に使用されるチャネル (HTTPS) との信頼関係を確立する点にあります。Automation Controller で OIDC をセットアップするために必要な認証情報を取得するには、OIDC をサポートする任意の IdP のドキュメントを参照してください。
手順
- ナビゲーションパネルから を選択します。
- Authentication オプションのリストから Generic OIDC settings を選択します。
- OIDC Key: サードパーティー IdP からのクライアント ID。
- OIDC Secret: IdP からのクライアントシークレット。
- OIDC Provider URL: OIDC プロバイダーの URL。
- Verify OIDC Provider Certificate: トグルを使用して、OIDC プロバイダーの SSL 証明書の検証を有効または無効にします。
- 注記
現在、OIDC のチームと組織のマッピングはサポートされていません。OIDC アダプターは認証のみを行い、認可は行いません。ユーザーが本人であるかどうかの認証のみが可能です。このユーザーが実行可能な内容の認可は行いません。汎用 OIDC を設定すると、2 つの異なるソースから発生した同じユーザー ID を区別するために、ID またはキーが追加された UserID が作成され、同じユーザー ID でも異なるユーザーと見なされます。したがって、1 つ目の ID はユーザー名のみとなり、2 つ目はユーザー名に乱数が追加されます。
検証
認証が正しく設定されたことを確認するには、Automation Controller からログアウトします。ログイン画面に、Automation Controller への別のログイン方法として OIDC ロゴが表示されます。