OIDC / OAuth でサードパーティアプリを統合する
Logto をアイデンティティプロバイダー (IdP) として使用し、OpenID Connect (OIDC) または OAuth 2.0 プロトコルを介してサードパーティアプリを統合します。
Logto でサードパーティ OIDC アプリケーションを作成する
Logto でファーストパーティアプリケーションを作成するのと同様に、OIDC をサポートするサードパーティサービス用のアプリケーションを作成することもできます。このアプリケーションは、サードパーティアプリケーションのための IdP として機能します。
-
Console > Applications に移動します。
-
アプリケーションタイプとして「Third-party app > OIDC」を選択します。
-
初めてアプリケーションを作成する場合は、すべてのアプリケーションタイプを表示するために View all リンクをクリックします。
-
それ以外の場合は、ページの右上隅にある Create application ボタンをクリックし、アプリケーションタイプとして「Third-party app -> OIDC」を選択します。
-
-
Logto ファーストパーティアプリケーションを作成するのと同様に、アプリケーションの 名前 と 説明 を入力し、Create ボタンをクリックします。新しいサードパーティ OIDC アプリケーションが作成されます。
OIDC 設定を設定する
サードパーティアプリケーションのために Logto を IdP として設定するには、アプリケーション詳細ページで OIDC 設定を構成する必要があります。
-
サードパーティアプリケーションの リダイレクト URI を提供します。これは、Logto によって認証された後にサードパーティアプリケーションがユーザーをリダイレクトする URL です。この情報は通常、サードパーティアプリケーションの IdP 接続設定ページで見つけることができます。Logto は複数のリダイレクト URI をサポートしています。Add another ボタンをクリックして、さらにリダイレクト URI を追加できます。
-
Logto アプリケーション詳細ページから client ID と client secret を取得し、それらをサービスプロバイダーの IdP 接続設定ページに入力します。
-
Logto アプリケーション詳細ページから authorization endpoint と token endpoint を取得し、それらをサービスプロバイダーに提供します。
-
サービスプロバイダーが OIDC ディスカバリーをサポートしている場合は、Logto アプリケーション詳細ページから discovery endpoint をコピーしてサービスプロバイダーに提供するだけで済みます。サービスプロバイダーは、ディスカバリーエンドポイントから最新の OIDC 認証情報を自動的に取得できます。
-
それ以外の場合は、Show endpoint details ボタンをクリックして、すべての OIDC 認証エンドポイントを表示します。
-
サードパーティアプリケーションを管理する
すべてのサードパーティアプリケーションは、Applications ページの Third-party apps タブの下にカタログ化されます。この配置により、ファーストパーティアプリケーションと区別され、簡単に管理できるようになります。
さらなる読み物
サードパーティアプリケーションOIDC / OAuth サードパーティアプリケーション