信頼する OIDC プロバイダーを構成する

IdP カタログアプリケーション (idpcat.nsf) を使用して、信頼する OIDC プロバイダーを構成します。

手順

  1. IdP カタログ (idpcat.nsf) を開き、ナビゲーション内のフォルダアイコンをクリックしてワークスペースを開きます。
  2. [OIDC プロバイダー] をクリックし、[OIDC プロバイダーの追加] をクリックします。OIDC プロバイダーは最大 5 つまで追加できます。
    [OIDC プロバイダーの追加] ボタンが表示されている IdP カタログアプリ
  3. [OIDC プロバイダー] ウィンドウで、次の情報を指定します。
    1. [プロバイダー名] フィールドに、リコールする名前を入力します。
    2. [ベース URL] フィールドに、OIDC プロバイダーのベース URL を入力します。例えば、myprovider.example.com ポート 8443 でホストされる KeyCloak OIDC プロバイダーと「TestRealm」という名前のレルムを使用する場合、[ベース URL] フィールドを https://myserver.example.com:8443/realms/TestRealm に設定します。
      注:
      [ベース URL] は、OIDC プロバイダーの既知の構成エンドポイントを構成するために使用されます。
      • https://myprovider.example.com/realms/ParanoiaRealmOne のベース URL は、 https:/myprovider.example.com/realms/ParanoiaRealmOne/.well-known/openid-configuration の構成エンドポイントに対応します。
      • https://accounts.google.com のベース URL は、https://accounts.google.com/.well-known/openid-configuration の構成エンドポイントに対応します。

        末尾の /.well-known/openid-configuration はベース URL には含めないでください。

    3. [ホスト名またはこのサイトにマップされたアドレス] の横にある矢印をクリックし、認証のためにこの OIDC プロバイダーを信頼する 1 つ以上のインターネットサイトをリストから選択します。

      [ホスト名またはこのサイトにマップされたアドレス] フィールドのオプションのリストが表示されている IdP カタログアプリ
      注: 1 つのインターネットサイトに対して構成できる SAML パートナーシップまたは OIDC プロバイダーは 1 つのみです。
  4. デフォルトでは、Domino サーバーは、データディレクトリ内の cacert.pem ファイルにあるいずれかの信頼するルートで署名された TLS 証明書を使用する OIDC プロバイダーに接続します。自己署名証明書を信頼するか、または単一の証明書のみを信頼するには、[信頼するルート] フィールドの横にある矢印をクリックして、証明書ストアアプリケーション (certstore.nsf) で構成されている信頼するルートを選択します。
    [信頼するルート] フィールドのオプションのリストが表示されている IdP カタログアプリ