OSSTechドキュメント

Similar documents
OSSTechプレゼンテーション

Microsoft Word - Gmail-mailsoft_ docx

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

Active Directory フェデレーションサービスとの認証連携

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

SeciossLink クイックスタートガイド(Office365編)

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

メールソフト設定ガイド

Microsoft Word - Win-Outlook.docx

はじめに インフォマート API の呼び出しには OAuth2.0 による認証を受ける必要があります OAuth2.0 を使うことで インフォマート API を利用するサービスは インフォマートプラットフォーム ID( 1 以下 PFID) とパスワードを保存したり処理したりすることなく PFID

Microsoft Word - Gmail-mailsoft設定2016_ docx

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

SeciossLink クイックスタートガイド

Mobile Access簡易設定ガイド

POWER EGG 3.0 Office365連携

TECHNICAL GUIDE: ARCSERVE UDP APPLIANCE Arcserve UDP アプライアンス ハードウェアエラーの メール通知設定 2019 年 2 月 REV: 1.1

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

AverCasterご利用ガイド

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 商標一覧 RSA RSA ロゴ SecurID については RSA Security Inc. の米国およびその他の国における商標

AW-PCS認証設定手順1805

ステップ 1:Cisco Spark にサインアップして試してみよう 1. Spark のホームページ ( で電子メールアドレスを入力し 指示に従って Spark アカウントを作成します 注 : 自身の電子メールアカウントにアクセスして Spar

1 POP 系の設定 重要事項 Windows10 のメールアプリで CCNet のメールを利用する場合 以下の点にご注意ください Windows 10 に標準でインストールされている メール アプリは 弊社のメール方式 (POP) に対応はしておりますが 本マニュアル制作時点 ( バージョン 17

目次. はじめに.... 新規設定手順 ( 通常ポート利用 ) Windows Mail 設定画面表示 アカウントの種類の選択 表示名の設定 インターネット電子メールアドレス 電子メールサーバーのセ

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

スケジュールによるメール送信イベントの設定方法 ( ファームウエア v6.5x 以降 ) はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

FQDN を使用した ACL の設定

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

システム設計書

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

PowerPoint プレゼンテーション

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Webセキュリティサービス

スライド 1

Shareresearchオンラインマニュアル

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

EPS設定例

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

Looxcie SNS 連携手順書 Looxcie アプリケーション (Looxcie Moments) を使用すると YouTube Facebook Twitter へ簡単に動画をアップルすること ができます 内容 1.YouTube への動画アップロード Facebook への動

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

Microsoft Word - 2IFTTT利用手順_ver1

Webセキュリティサービス

ワンタイムパスワードのご利用の流れ ソフトウェア スマートフォン専用 トークンの場合 Step トークン発行 ワンタイムパスワードの利用を開始するには 以下の Step ワンタイムパスワード アプリの設定 Stepの作業が必要です Step ワンタイムパスワード 利用開始 Step トークン発行の手

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

Microsoft Word - SSL-VPN接続サービスの使い方

在学生向けメールサービス

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

メールデータ移行手順

Microsoft PowerPoint - APM-VE(install).pptx

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

メールソフト(Microsoft Outlook/Thunderbird)の利用方法

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

OpenAM(OpenSSO) のご紹介

Microsoft Word JA_revH.doc

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

<326E E D836A B2E666D>

Xamarin ライセンス登録手順

LCV-Net ファイルコンテナ ユーザーマニュアル

Outlook 2016 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

WeChat 認証ベースのインターネット アクセス

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

スライド 1

Net'Attest EPS設定例

8021.X 認証を使用した Web リダイレクトの設定



株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

目次 1. はじめに ログイン方法 (PC の場合 ) メール送信方法 (PC の場合 )... 6 からのアドレス帳の移行方法 (PC の場合 ) メール転送方法 (PC の場合 ) Gmail アプリの設

AW-SF100 Web アプリ版導入手順書 Revision Professional AV Systems Business Unit Panasonic AVC Networks Company Panasonic Co., Ltd.

ServerView ESXi CIM Provider VMware vSphere ESXi 6.5 インストールガイド

クイックセットアップ for モバイル(iOS/Android)

AP-700/AP-4000 eazy setup

メールソフトの設定 設定に必要な情報について... P2 迷惑メール対策 OP25B について... P3 Outlook 2016 の設定... P5 Outlook 2013 の設定... P8 Windows 10 メールアプリの設定... P11 Mail 10.0 の設定... P15 i

PowerPoint プレゼンテーション

Microsoft Word - mediawiki.doc

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

Web 認証拡張機能簡易ドキュメント

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

管理者ガイド

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

目次 1. メールソフトの設定変更について... 1 (1) 設定内容 (Windows / Mac OS X / ipad / Android 等 )... 1 (2) 設定内容 ((1) の設定で送信できない場合のみ ) 設定変更操作手順... 3 (1) Windows / M

SpringSecurity

Thunderbird(Windows) 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

Transcription:

OpenAM OAuth 認証モジュール 設定手順書 オープンソース ソリューション テクノロジ ( 株 ) 作成者 : 辻口鷹耶 作成日 : 2012 年 4 月 24 日 リビジョン : 1.0

目次 1. はじめに 1 1.1 OpenAM の対象バージョン...1 1.2 対象 OAuth プロバイダ...1 2. 要旨 2 2.1 OAuth 認証モジュールの概要...2 2.2 設定手順...2 3. Facebook 3 3.1 OAuth アカウントの登録...3 3.2 OAuth アプリケーションの登録...3 3.3 OAuth 認証モジュール作成...4 3.4 OAuth 認証設定...4 3.5 動作確認...5 4. 参考 6 4.1 OAuth 認証モジュールパラメータ一覧...6 4.2 認証ケース毎の設定方法...7 4.2.1 Case1 OpenAM にアカウント無い場合はエラーとする...7 4.2.2 Case2 OpenAM にアカウントが無い場合も認証する...8 4.2.3 Case3 OpenAM にアカウントが無い場合は作成する...8 4.2.4 Case4 OpenAM にアカウントが無い場合は作成する ( アクティベーション有り )...8 4.2.5 Case5 OpenAM にアカウントが無い場合は匿名ユーザとして認証する...8 5. 改版履歴 9 目次

1. はじめに 本文書は OpenAM10.0 の新機能である OAuth 認証モジュールの設定手順について記載したものです 1.1 OpenAM の対象バージョン 本文書では以下のバージョンで動作を確認しています OpenAM10.0 1.2 対象 OAuth プロバイダ 本文書では以下の OAuth プロバイダを対象としています Facebook 1. はじめに 1

2. 要旨 2.1 OAuth 認証モジュールの概要 Oauth 認証モジュールは OAuth プロバイダに登録ずみのアカウントで OpenAM の認証を行う機能を提供します また OAuth で認可された情報を OpenAM のデータストアの情報にマッピングすることで OAuth アカウントと OpenAM アカウントとを照合するだけではなく アカウントを自動生成することも可能です 2.2 設定手順 OAuth 認証モジュールは下記の手順で設定します OAuth プロバイダによってアカウント登録の方法や OpenAM での設定内容は異なります 1. OAuth アカウントの登録 2. OAuth アプリケーションの登録 3. OAuth 認証モジュール作成 4. OAuth 認証設定 2. 要旨 2

3. Facebook 以下に Facebook と連携させるための設定方法を記載します 3.1 OAuth アカウントの登録 Facebook にアプリケーションを登録し クライアント ID 等を取得するには まず Facebook のアカウント登録が必要です 1. Focebook のログインサイトにアクセスし アカウント登録を行います http://www.facebook.com/ 3.2 OAuth アプリケーションの登録 Facebook にアプリケーションを登録し アプリケーションの ID とキーを取得します 本手順は 2012/4/10 時点のものです 1. 3.1OAuth アカウントの登録 で作成したアカウントにログインしている状態で Facebook のディベロッパーサイトのアプリケーション登録ページにアクセスします https://developers.facebook.com/apps 2. ページ右上の + 新しいアプリケーションの作成 ボタンを押下します 3. 表示されるダイアログで App Name と App Namespace を入力し 続行 ボタンを押下します App Name と App Namespace は以降の設定に関与しないため 適当な名称でかまいません 4. 表示されるダイアログで表示されている文字を入力し 送信 を押下します 5. 基本設定画面で アプリのドメイン サイト URL を入力して保存します 注意 サイト URL には OpenAM の URL を設定します 本設定では アプリのドメイン に OpenAM サーバーの FQDN を設定しています 以上でアプリケーションの登録は終了です Facebook の場合 作成直後のアカウントでアプリケーションの登録はできないようです アカウントの認証が済んでいない場合 携帯電話のメールアドレスを利用したワンタイムパスワード認証が必要です 3.Facebook 3

3.3 OAuth 認証モジュール作成 OpenAM の管理コンソールで OAuth 認証モジュールを作成します また デフォルトの認証サービスに設定します 1. OpenAM の管理コンソールにログインします 2. 認証設定画面を開きます [ アクセス制御タブ ]-[( 対象のレルム )]-[ 認証タブ ] 3. モジュールインスタンス セクションで 新規 ボタンを押下します 4. 名前 に facebook と入力し タイプ に OAuth2.0 を選択して 了解 ボタンを押下します 以上で OAuth 認証モジュールの作成は終了です 3.4 OAuth 認証設定 Oauth 認証モジュールに Facebook と連携するための設定を行います なお デフォルトで既に Facebook と連携する設定が行われているため 多くの項目は変更する必要がありません 本手順では OpenAM のデータストアに Facebook ユーザが存在した場合に認証を許可する設定を行います ( ユーザが一致するかどうかはメールアドレスで判断します ) 設定項目の意味やその他の動作設定については 4 参考 参照してください No パラメータ名設定値 1 ClientID 3.2OAuth アプリケーションの登録 で登録した Facebook アプリケーションの App ID/App Key を入力する 2 Client Secret Facebook アプリケーションの App Secret を入力 する 3 Authentication Endpoint URL https://www.facebook.com/dialog/oauth 4 Access Token Endpoint URL https://graph.facebook.com/oauth/access_token 5 User Profile Service URL https://grapth.facebook.com/me 6 Scope email,read-stream 7 Proxy URL https://[openam サーバーの FQDN]:[ ポー ト ]/openam/oauth2c/oauthproxy.jsp 8 Account Mapper 3.Facebook 4

No パラメータ名設定値 9 Account Mapper Configuration email=mail 10 Attribute Mapper 11 Attribute Mapper Configuration last_name=sn email=mail first_name=givenname name=cn 12 Save attribute in the session 有効 13 Email attribute in OAuth2 Response email 14 Create account if it does not exist 無効 15 Prompt for password setting and activation code 無効 16 Map to anonymous user 無効 17 Anonymous User anonymous 18 OAuth 2.0 Provider logout service http://www.facebook.com/logout.php 19 Logout options Prompt SMTP 関連の設定は Create account if it does not exist 及び Prompt for password setting and activation code を有効にした場合のみ利用される 今回は特に設定しない 3.5 動作確認 1. 認証モジュールに facebook を指定して OpenAM にアクセスします https://[openam サーバーの FQDN]:[ ポート番号 ]/openam/ui/login?module=facebook 2. 表示される facebook のログイン画面でメールアドレス及びパスワードを入力します 3. 確認画面でアプリケーションを許可します 4. 認証後の画面 (OpenAM のユーザ画面 ) が表示されます 3.Facebook 5

4. 参考 4.1 OAuth 認証モジュールパラメータ一覧 No パラメータ名説明 1 ClientID OAuth プロバイダがクライアント (OpenAM) を識別 する ID 2 Client Secret ClientID に対応するパスワード 3 Authentication Endpoint URL OAuth 認可サーバーの認可コードを発行する URL 4 Access Token Endpoint URL OAuth 認可サーバーのアクセストークンを発行す る URL 5 User Profile Service URL OAuth アカウントのユーザプロファイルを提供する URL 6 Scope ユーザプロファイルの要求範囲 7 Proxy URL 認可サーバーで認可後にリダイレクトされる URL OpenAM の場合は下記の URL となる https://[openam サーバーの FQDN]:[ ポート ]/openam/oauth2c/oauthproxy.jsp 8 Account Mapper Oauth アカウントを OpenAM アカウントにマッピン グするクラス 特に条件や変換が必要ない場合に はデフォルトのクラスを使用する 9 Account Mapper Configuration Oauth アカウントと OpenAM アカウントの一致条件を指定する 条件が複数ある場合 1つでも一致すれば一致と判定される 設定方法は [OAuth 属性 ]=[OpenAM 属性 ] 10 Attribute Mapper OAuth 属性を OpenAM 属性にマッピングするクラ ス 特に条件や変換が必要ない場合にはデフォ ルトのクラスを使用する 11 Attribute Mapper Configuration OAuth 属性と OpenAM 属性の対応表 設定方法は [OAuth 属性 ]=[OpenAM 属性 ] 12 Save attribute in the session OAuth 属性をセッションに保存するかどうかを指 定する 基本は有効 13 Email attribute in OAuth2 Response アクティベーションコードを送信するメールアドレ ス OAuth 属性のうち メールアドレスに該当する 属性を設定する 4. 参考 6

No パラメータ名 14 Create account if it does not exist 有効にすると OpenAM のデータソースに OAuth アカウントが存在しない場合に自動でユーザを作 成する 15 Prompt for password setting and activation code ユーザ自動作成時にパスワードの設定が可能 パスワード入力後は 13 で指定した OAuth アカウントのメールアドレスにアクティベーションコードが送信される 16 Map to anonymous user 有効にすると OpenAM に OAuth アカウントが存 在しない場合に匿名ユーザとして認証される 17 Anonymous User 匿名ユーザとして認証される場合に利用する OpenAM ユーザアカウント 18 OAuth 2.0 Provider logout service OAuth プロバイダのログアウトサービス URL 19 Logout options OpenAM のログアウト時に OAuth サービスのログ アウトの動作を設定する 20 Mail Server Gateway implementation class 21 SMTP host SMTP サーバー 22 SMTP port SMTP のポート 23 SMTP User Name SMTP のユーザ名 メールを送信するクラス 通常はデフォルトのクラスを使用する 24 SMTP User Password SMTP のユーザ名に対応するパスワード 25 SMTP SSL Enabled 有効にすると SMTP で SSL を有効にする 26 SMTP From address 送信者のアドレス 27 Authentication Level 認証レベル 4.2 認証ケース毎の設定方法 OAuth 認証モジュールは複数の認証ケースが想定されています 4.2.1 Case1 OpenAM にアカウント無い場合はエラーとする OpenAM のデータストアに OAuth のアカウントが必要です 存在しない場合はエラーにします 3.4OAuth 認証設定 で示した設定となります 4. 参考 7

4.2.2 Case2 OpenAM にアカウントが無い場合も認証する OAuth で認証されていれば OpenAM にデータストアに存在しない場合でも認証を許可します OAuth 認証モジュールの設定は Case1 と同様です ただし 認証コア設定でユーザプロファイルを無視する設定を行うする必要があります 以下の手順で実施します 1. [ アクセス制御タブ ]-[( 対象のレルム )]-[ 認証タブ ] 2. コアセクションの [ すべてのコア設定 ] ボタンを押下します 3. User Profile セクションの ユーザプロファイル の設定に無視を選択して 保存ボタン を押下します 4.2.3 Case3 OpenAM にアカウントが無い場合は作成する OpenAM のデータストアに OAuth のアカウントが存在しない場合は 自動でアカウントを作成します OAuth 認証モジュールの設定について Case 1との違いは以下の通りです Create account if it does not exist を有効にする 4.2.4 Case4 OpenAM にアカウントが無い場合は作成する ( アクティベーション有り ) OpenAM のデータストアに OAuth のアカウントが存在しない場合は アカウントを作成します ただし アカウント作成時にユーザにパスワード入力を促します その後 メールで送信したアクティベーションコードが入力されることでアカウントを有効にします OAuth 認証モジュールの設定について Case 1 との違いは以下の通りです Create account if it does not exist を有効にする Prompt for password setting and activation code を有効にする メール送信に関する設定を行う SMTP host SMTP port SMTP User Name SMTP User Password SMTP SSL Enabled SMTP From address を環境に合わせて設定する 4.2.5 Case5 OpenAM にアカウントが無い場合は匿名ユーザとして認証する OpenAM のデータストアに OAuth のアカウントが存在しない場合は 匿名ユーザとして認証します OAuth 認証モジュールの設定について Case 1との違いは以下の通りです Map to anonymous user を有効にする 4. 参考 8

4.3 参考文献 OAuth2.0 Authentication (Facebook, Google, MSN, etc) OAuth 認証モジュールの概要 (OpenAM wiki) https://wikis.forgerock.org/confluence/display/openam/oauth+2.0+authentication+%28facebook, +Google,+MSN,+etc%29 Configuring the OAuth 2.0 Authentication module OAuth 認証モジュールの設定ガイド https://wikis.forgerock.org/confluence/download/attachments/14942413/oauth20_config.pdf? version=1&modificationdate=1322216637000 4. 参考 9

5. 改版履歴 2012 年 4 月 24 日辻口鷹耶 新規作成 5. 改版履歴 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック