OAuth のプライベート キー JWT のサポート

[管理] > [OAuth 接続] ページでプライベート キー JWT をサポートします。

前提条件

Microsoft Entra 用の IDP を設定し、base64url-encoded SHA-1 サムプリントを準備したら、Control Room で Microsoft Entra 接続を作成する必要があります 。

手順

  1. [マネージ] > [OAuth 接続] に移動します。
  2. [接続の作成] をクリックします。
    [接続設定] 画面が表示されます。
  3. [プロバイダー タイプ] に [Microsoft Entra] を選択します。
    注: [コールバック URL] は、Control Room に接続するためにエンタープライズ アプリケーションの構成設定で使用されます。
  4. 接続を識別するために、一意の [接続名] を入力します。
  5. オプション: 接続の [説明] を入力します。
  6. [次へ] をクリックします。
    [認証の詳細] 画面が表示されます。
  7. [認可タイプ] を選択します。「OAuth クライアント資格情報フロー」および「OAuth 認証コード フロー」を参照してください。
  8. クライアント認証方法に [クライアント認証プライベート キー JWT] を選択します。
  9. プロバイダーから提供された、お客様のアカウントの [クライアント ID] を入力してください。
  10. アカウントの認可コードを取得するための [認可 URL] を入力します。
  11. 認可コードとアクセス トークンを交換するときに使用する [トークン URL] を入力します。
  12. オプション: [範囲] を入力します。
    OAuth-authentication-details
    この情報は、アクセス トークンの請求 (ユーザーに関する情報) として使用され、リソース サーバーに転送され、アクセスを制限します。
    注: 複数の範囲を追加する場合は、区切り文字のカンマまたはスペースを使用して区切ってください。
  13. [次へ] をクリックします。
    [接続をテストして資格情報を保存] 画面が表示されます。
  14. オプション: [ログイン資格情報を保存] を選択します。
  15. オプション: [変更を保存して接続をテスト] をクリックします。
  16. [次へ] をクリックします。
    [ロールを招待] 画面が表示されます。
  17. この接続を使用するために招待するロールを選択します。招待されたロールのみが、プライベート、共有、またはその両方にかかわらず、Bot でトークンを使用できます。
    Bot で OAuth 接続を使用する場合は、[ロールを招待] アクションは必須です。外部接続で使用される場合は、この手順は必要ありません。
    OAuth 招待のロール ページを表示した画像
    注: [利用可能なロール] のリストにはカスタム ロールのみが表示されます。
  18. [接続の作成] をクリックします。OAuth 接続が作成されます。