OpenID ポリシーコンフィギュレーション

シングルサインオン (SSO) の準備 > PingFederate コンフィギュレーション > OpenID ポリシーコンフィギュレーション

PingFederate サーバーで、OpenID Connect を有効にして設定するには、次の手順を実行します。

1. PingFederate 管理アプリケーションにログインします。

2. ナビゲーション枠で「Applications」を選択します。

3. 「OpenID Connect Policy Management」を選択します。

4. 新しいポリシーを追加します。

5. 「Manage Policy」タブで、次の値を指定します。

設定	値
POLICY ID	有効なポリシー識別子を入力します。
NAME	わかりやすい名前を指定します。
ACCESS TOKEN MANAGER	ThingWorx 用に PingFederate を設定する際に作成されたアクセストークンマネージャを選択します。
ID TOKEN LIFETIME	デフォルト値 (5 分) をそのまま使用します。

6. 「Attribute Contract」タブで、デフォルト値をそのまま使用するか、「Extend the Contract」セクションで属性のリストを設定します。

Experience Service では、「Extend the Contract」セクションで指定されている属性はいずれも使用されません。したがって、ユーザーの状況に適した方法で、このセクションを設定できます。

7. 「Attribute Scopes」タブでデフォルトをそのまま使用します。

8. 属性のソースは必要ないため、「Attribute Sources & User Lookup」タブでデフォルトをそのまま使用します。

9. 「Contract Fulfillment」タブで、サブ属性コントラクトを次のように設定します。

◦ 「Source」を「Access Token」に設定します。

◦ 「Value」を「Username」に設定します。

OpenID Connect Policy がすでに設定されている場合は、sub に設定されている「値」に注意する必要があります。

Experience Service ではサブ属性のみが使用されます。したがって、ユーザーの状況に適した方法で、その他の属性を自由に設定することができます。

10. 「Issuance Criteria」タブでは、基準は必要ありません。デフォルトをそのまま使用できます。

11. 「Summary」タブのコンフィギュレーションをレビューし、「Done」をクリックしてポリシーを作成します。

12. 次に、スコープを設定します。