ポータル用 OAuth2 プロバイダー設定を構成します

OAuth 2.0 ベースの外部 ID プロバイダーは、「クライアント ID」と「クライアント シークレット」の組を取得するために、サード パーティ サービスの「アプリケーション」の登録を行います。 通常このアプリケーションは、ID プロバイダーがユーザーをポータル (証明書利用者) に送り返すためのリダイレクト URL を指定することを要求します。 クライアント ID とクライアント シークレットはポータル サイトの設定として構成され、証明書利用者から ID プロバイダーへの保護された接続が確立されます。 設定は、MicrosoftAccountAuthenticationOptionsTwitterAuthenticationOptionsFacebookAuthenticationOptions、および GoogleOAuth2AuthenticationOptions クラスのプロパティーに基づいています。

サポートされるプロバイダーは次のとおりです。

  • Microsoft アカウント
  • Twitter
  • Facebook
  • Google
  • LinkedIn
  • Yahoo

OAuth アプリケーションを作成する

一般に、OAuth プロバイダーがリダイレクト URI の値を必要とするアプリケーションを使用する場合、プロバイダーがリダイレクト URI を検証する方法に合わせて (一部のプロバイダでは、ドメイン名のほかに URL の完全なパスを指定する必要があります) http://portal.contoso.com/ または http://portal.contoso.com/signin-[プロバイダー] を指定します。 リダイレクト URI の [プロバイダー] を、プロバイダーの名前に置き換えます。

Google

Google OAuth2 API の資格情報の説明

  1. Google 開発者コンソール を開きます
  2. API プロジェクトを作成するか、または既存プロジェクトを開きます。
  3. API と認証 >API の順に移動し、ソーシャル API で、Google+ APIをクリックし、API の有効化をクリックします
  4. API と認証 >同意画面の順に移動します
    • 電子メール アドレスを指定します
    • カスタムの製品名を指定します
    • 保存をクリックします
  5. API と認証 >資格情報 に移動し、新しい [クライアント ID] を作成します

Facebook アプリケーションの設定

  1. Facebook 開発者アプリのダッシュボードを開きます
  2. 新しいアプリケーションの追加をクリックします
  3. Web サイトを選択します
  4. スキップしてアプリ ID を作成をクリックします

    • 表示名を指定します
    • カテゴリを選択します
    • アプリ ID の作成をクリックします
  5. 新しいアプリケーションのダッシュボードで、設定 >ベーシック (タブ) の順に移動し、次の情報を追加します:

  6. 変更の保存をクリックします

  7. 状態と確認 >状態 タブの順に移動します
  8. 一般のユーザー向けにアプリとそのすべての機能を利用できるようにするようプロンプトが表示されたら、はいを選択します。この設定を有効にするには、上記の手順 5 で有効なデータが入力されている必要があります。

Microsoft アプリケーションの設定

  1. Microsoft アカウント デベロッパー センターを開きます
  2. アプリケーションの作成 をクリックしアプリケーション名を指定します
  3. 利用条件に同意して同意する をクリックします
  4. 設定 >API 設定 の順に移動し、リダイレクト URL を http://portal.contoso.com/signin-microsoft に設定します

Twitter アプリケーションの設定

  1. Twitter アプリケーションの管理を開きます
  2. 新しいアプリケーションを作成するをクリックします

  3. Twitter アプリケーションを作成をクリックします。

LinkedIn アプリケーションの設定

  1. LinkedIn 開発者ネットワークを開きます
  2. 新しいアプリケーションの追加をクリックします

  3. アプリケーションの追加をクリックします

Yahoo! YDN アプリケーションの設定

  1. Yahoo! 開発者ネットワークを開きます
  2. アプリケーションの作成をクリックします

    • アプリケーション名を指定します
    • アプリケーションの種類: Web アプリケーション
    • コールバック ドメイン: portal.contoso.com
  3. アプリケーションの作成をクリックします

OAuth2 を使用してサイト設定を作成します

各プロバイダのアプリケーション ダッシュボードには、各アプリケーションについて、クライアント ID (アプリケーション ID、コンシューマ キー) およびクライアント シークレット (アプリケーション シークレット、コンシューマ シークレット) が表示されます。 これら 2 つの値を使用して、ポータル サイトの設定を構成します。

注意

標準 OAuth2 の構成は、次の設定のみが必要です (例として Facebook を選択)。

  • Authentication/OpenAuth/Facebook/ClientId
  • Authentication/OpenAuth/Facebook/ClientSecret

サイト設定名の [provider] タグを、特定の ID プロバイダー名に置き換えてください: Facebook、Google、Yahoo、Microsoft、 LinkedIn、または Twitter。

サイト設定の名前 内容
Authentication/Registration/ExternalLoginEnabled 外部アカウントのサインインと登録を有効化または無効化します。 既定値: true
Authentication/OpenAuth/[プロバイダー]/ClientId 必須。 プロバイダーのアプリケーションから取得した クライアント ID の値。 「アプリ ID」または「コンシューマ キー」と呼ばれる場合もあります。 下位互換性のために次の設定名が使用できます: Authentication/OpenAuth/Twitter/ConsumerKey
  • Authentication/OpenAuth/Facebook/AppId
  • Authentication/OpenAuth/LinkedIn/ConsumerKey
Authentication/OpenAuth/[プロバイダー]/ClientSecret 必須。 プロバイダーのアプリケーションから取得した クライアント シークレットの値。 「アプリ シークレット」または「コンシューマ シークレット」と呼ばれる場合もあります。 下位互換性のために次の設定名が使用できます: Authentication/OpenAuth/Twitter/ConsumerSecret
  • Authentication/OpenAuth/Facebook/AppSecret
  • Authentication/OpenAuth/LinkedIn/ConsumerSecret
Authentication/OpenAuth/[プロバイダー]/AuthenticationType OWIN 認証のミドルウェアの種類を指定します。 例: yahoo。 MSDN: authenticationoptions.authenticationtype
Authentication/OpenAuth/[プロバイダー]/Scope 要求に対するアクセス許可のコンマ区切りの一覧。 MSDN: microsoftaccountauthenticationoptions.scope
Authentication/OpenAuth/[プロバイダー]/Caption ユーザーがサインインのユーザー インターフェイスに表示できるテキストです。 MSDN: microsoftaccountauthenticationoptions.caption
Authentication/OpenAuth/[プロバイダー]/BackchannelTimeout バック チャネル コミュニケーション用のミリ秒単位のタイムアウト値。 MSDN: microsoftaccountauthenticationoptions.backchanneltimeout
Authentication/OpenAuth/[プロバイダー]/CallbackPath ユーザー エージェントが返される、アプリケーションの基本パス内におけるリクエスト パス。 MSDN: microsoftaccountauthenticationoptions.callbackpath
Authentication/OpenAuth/[プロバイダー]/SignInAsAuthenticationType 実際にuserClaimsIdentityの発行を担当する、別の認証ミドルウェアの名前。 MSDN: microsoftaccountauthenticationoptions.signinasauthenticationtype
Authentication/OpenAuth/[プロバイダー]/AuthenticationMode OWIN 認証のミドルウェアのモードを指定します。 MSDN: security.authenticationoptions.authenticationmode

関連項目

Dynamics 365 ポータル認証の構成
ポータル用の認証 ID の設定
ポータルの Open ID 接続プロバイダーの設定
ポータル用 WS-Federation プロバイダーの設定
ポータルの SAML 2.0 プロバイダーの設定
Facebook アプリ (ページ タブ) のポータル認証