ここでは、認証リクエスト (
Web SSO) またはトークンリクエスト (OAuth 2.0) で可能な適用範囲のリストと、それぞれの適用範囲の目的について説明します。
この適用範囲の目的は、IDP (ID プロバイダー) に、認証されたユーザーの情報をクライアントに返すように依頼することです。この情報を送信するように IDP を設定する必要もあります。
この項目属性は、追加データを渡す必要がある場合に選択します (GAM ユーザーの動的項目属性など)。このプロパティを設定すると、gam_user_additional_data 適用範囲が自動的にサーバーに送られます。
これは、True に設定する必要がある [ &Application.ClientAllowGetUserAdditionalData ] プロパティに対応します。
サーバー側では、 [ Web (Identity Provider, SSO) ] セクションの [ Allow Authentication ] チェックボックスを選択する必要があります。
この適用範囲の目的は、そのユーザーに割り当てられているすべてのロールを返すことです。この情報を送信するように ID プロバイダーを設定する必要もあります。
gam_session_initial_prop
ログイン時に動的に設定された初期プロパティもクライアントに返すよう ID プロバイダーに要求します。この情報を送信するように ID プロバイダーを設定する必要もあります。
詳細は、「
ログイン時に設定されたプロパティを送受信する方法」を参照してください。
この適用範囲の目的は、リクエスト可能なすべての適用範囲をカバーすることです。すべての適用範囲を “+” で区切って書く代わりに、この適用範囲を使用できます。
すべての情報を送信するように ID プロバイダーを設定する必要もあります。
GAM を OAuth 2.0 プロバイダーとして使用する方法
GAM - GAM を Web IDP サーバーとして使用する OAuth 2.0 エンドポイント