./wellknownエンドポイントにポイントし、IdPに関する情報を取得することで、IdPとの統合構成に役立てることができます。
OIDC DiscoveryをSDKに統合すると以下が得られます。
- IdPの公開されているエンドポイント
- 標準のOIDCがサポートするクレームとスコープ(これにはテナントで定義されたカスタムクレームとスコープは含まれません)
- IdPがサポートする機能
https://{yourDomain}/.well-known/openid-configuration
応答例
実装例
たとえば、以下の方法でKatana v3(OWIN)に対するOIDCミドルウェアを構成します。- NuGetのパッケージをインストールします:Microsoft.Owin.Security.OpenIdConnect (v3.x.x)
-
App_Start\Startup.Auth.csに移動し、実装を以下に置き換えます。
JWTのRSAアルゴリズム
OIDCミドルウェアは対称鍵で署名されたをサポートしていません。必ず、公開鍵/秘密鍵を使用して、RSAアルゴリズムを使用するようにアプリを構成してください。- [Dashboard]>[Settings(設定)]に移動します。
- [Advanced Settings(高度な設定)] までスクロールします。
- [OAuth] タブで、
RS256を [Json Web Token (JWT) Signature Algorithm(JSON Web Token署名アルゴリズム)] に設定し、[Save(保存)] をクリックします。