ポータル用 OAuth2 プロバイダー設定を構成します

OAuth 2.0 ベースの外部 ID プロバイダーは、「クライアント ID」と「クライアント シークレット」の組を取得するために、サード パーティ サービスの「アプリケーション」の登録を行います。 通常このアプリケーションは、ID プロバイダーがユーザーをポータル (証明書利用者) に送り返すためのリダイレクト URL を指定することを要求します。 クライアント ID とクライアント シークレットはポータル サイトの設定として構成され、証明書利用者から ID プロバイダーへの保護された接続が確立されます。 設定は、MicrosoftAccountAuthenticationOptionsTwitterAuthenticationOptionsFacebookAuthenticationOptions、および GoogleOAuth2AuthenticationOptions クラスのプロパティーに基づいています。

サポートされるプロバイダーは次のとおりです。

  • Microsoft アカウント
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

OAuth アプリケーションを作成する

一般に、OAuth プロバイダーがリダイレクト URI の値を必要とするアプリケーションを使用する場合、プロバイダーがリダイレクト URI を検証する方法に合わせて (一部のプロバイダでは、ドメイン名のほかに URL の完全なパスを指定する必要があります) http://portal.contoso.com/ または http://portal.contoso.com/signin-[プロバイダー] を指定します。 リダイレクト URI の [プロバイダー] を、プロバイダーの名前に置き換えます。

Google

Google OAuth2 API の資格情報の説明

  1. Google 開発者コンソール を開きます
  2. API プロジェクトを作成するか、または既存プロジェクトを開きます。
  3. APIs & auth >APIs へ進み、ソーシャル APIs の下部で、[Google+ API] を選択し、[有効化 API] を選択します。
  4. APIs & auth >同意スクリーン へ進みます。
    • [電子メール アドレス] を指定します。
    • [製品名] を指定します。
    • [保存] を選択します。
  5. APIs & auth >資格情報 へ進み、新クライアント ID を作成します。

Facebook アプリケーションの設定

  1. Facebook 開発者アプリのダッシュボードを開きます
  2. [新アプリの追加] を選択します。
  3. [ウェブサイト] を選択します。
  4. [アプリ ID スキップと作成] を選択します。

    • [名前表示] を選択します。
    • [カテゴリー] を選択します。
    • [アプリ ID 作成] を選択します。
  5. 新しいアプリのダッシュボードにいる間、[設定] > 基本 へ進み、次の詳細へ追加します。

    • アプリケーションのドメイン (任意) : portal.contoso.com
    • 担当者の電子メール: <自分で選択した電子メール アドレス>
    • [プラットフォームの追加] を選択し、[ウェブサイト] を選びます。
    • サイト URL: http://portal.contoso.com/ または http://portal.contoso.com/signin-facebook
  6. [変更を保存] を選択します。

  7. [ステイタス & リビュー] > [ステイタス] タブへ進みます。
  8. アプリとそのすべての機能を一般に公開するように促された時、[はい] を選択します。 この設定を有効にするには、上記の手順 5 で有効なデータを入力する必要があります。

Microsoft アプリケーションの設定

  1. Microsoft アカウント デベロッパー センターを開きます
  2. [アプリケーションの作成] を選択し、[アプリケーションの名前] を指定します。
  3. 使用条件に同意したら、[同意する] を選択します。
  4. [設定 >API settings] へ進み、http://portal.contoso.com/signin-microsoft のリダイレクト URL を設定します。

Twitter アプリケーションの設定

  1. Twitter アプリケーション管理 を開きます。
  2. [新アプリを作成] を選択します。

  3. [Twitter アプリケーションの作成] を選択します。

LinkedIn アプリケーションの設定

  1. LinkedIn 開発者ネットワーク を開きます。
  2. [新アプリケーションの追加] を選択します。

    • [アプリケーションの名前] や [内容] などを指定します。
    • http://portal.contoso.com でウェブサイトのURL を設定します。
    • OAuth のユーザー許諾/既定スコープの設定: r_basicprofie および r_emailaddress
    • OAuth 2.0 リダイレクト url: http://portal.contoso.com/signin-linkedin を設定します。
  3. [アプリケーションの追加] を選択します。

Yahoo! YDN アプリケーションの設定

  1. Yahoo! 開発者ネットワーク を開きます。
  2. [アプリ作成] を選択します。

    • [アプリケーションの名前] を指定します。
    • アプリケーション タイプ: Web アプリケーション
    • コールバック ドメイン: portal.contoso.com
  3. [アプリ作成] を選択します。

OAuth2 使いサイト設定を作成

各プロバイダのアプリケーション ダッシュボードには、各アプリケーションについて、クライアント ID (アプリケーション ID、コンシューマ キー) およびクライアント シークレット (アプリケーション シークレット、コンシューマ シークレット) が表示されます。 これら 2 つの値を使用して、ポータル サイトの設定を構成します。

注意

標準の OAuth2 設定では、次の設定のみが必要です (例として Facebook を使用)。

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

サイト設定名の [provider] タグを、特定の ID プロバイダー名に置き換えてください: Facebook、Google、Yahoo、Microsoft、 LinkedIn、または Twitter。

サイト設定の名前 内容
Authentication/Registration/ExternalLoginEnabled 外部アカウントのサインインと登録を有効化または無効化します。 既定値: true
Authentication/OpenAuth/[プロバイダー]/ClientId 必須。 プロバイダーのアプリケーションから取得した クライアント ID の値。 「アプリ ID」または「コンシューマ キー」と呼ばれる場合もあります。 下位互換性のために次の設定名が使用できます: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[プロバイダー]/ClientSecret 必須。 プロバイダーのアプリケーションから取得した クライアント シークレットの値。 「アプリ シークレット」または「コンシューマ シークレット」と呼ばれる場合もあります。 下位互換性のために次の設定名が使用できます: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[プロバイダー]/AuthenticationType OWIN 認証のミドルウェアの種類を指定します。 例: yahoo。 authenticationoptions.authenticationtype
Authentication/OpenAuth/[プロバイダー]/Scope 要求に対するアクセス許可のコンマ区切りの一覧。 microsoftaccountauthenticationoptions.scope
Authentication/OpenAuth/[プロバイダー]/Caption ユーザーがサインインのユーザー インターフェイスに表示できるテキストです。 。microsoftaccountauthenticationoptions.caption.
Authentication/OpenAuth/[プロバイダー]/BackchannelTimeout バック チャネル コミュニケーション用のミリ秒単位のタイムアウト値。 microsoftaccountauthenticationoptions.backchanneltimeout
Authentication/OpenAuth/[プロバイダー]/CallbackPath ユーザー エージェントが返される、アプリケーションの基本パス内におけるリクエスト パス。 microsoftaccountauthenticationoptions.callbackpath
Authentication/OpenAuth/[プロバイダー]/SignInAsAuthenticationType 実際にuserClaimsIdentityの発行を担当する、別の認証ミドルウェアの名前。 microsoftaccountauthenticationoptions.signinasauthenticationtype
Authentication/OpenAuth/[プロバイダー]/AuthenticationMode OWIN 認証のミドルウェアのモードを指定します。 security.authenticationoptions.authenticationmode

関連項目

Dynamics 365 ポータル認証の構成
ポータル用の認証 ID の設定
ポータルの Open ID 接続プロバイダーの設定
ポータル用 WS-Federation プロバイダーの設定
ポータルの SAML 2.0 プロバイダーの設定
Facebook アプリ (ページ タブ) のポータル認証