このガイドでは、
GAMRemote 認証タイプ向けのクライアント設定手順を説明します。
GAM Backoffice で、 [
認証タイプ ] メニュー項目から認証タイプを追加します。
次の説明に従って情報を追加します。
図 1: GAM リモート認証タイプ。
Web パネル GAMExampleEntryAuthenticationType。
- Client ID。 アプリケーションのクライアント ID。ID プロバイダーで指定したものと同じです。
- Client secret。 アプリケーションのクライアントシークレット。ID プロバイダーで指定したものと同じです。
- Local Site URL。 クライアントアプリケーションの URL。サーバーのコールバック URL で指定したものと同じです。
- Custom callback URL?。チェックボックスが選択されている場合、GAM で応答が処理されません。カスタムコールバック URL フィールドが、ID プロバイダーでマークされる必要があります。
- Add gam_user_additional_data scope? 追加のデータ (GAM ユーザーの動的項目属性などなど) を渡す必要がある場合は、この項目属性を選択する必要があります。このプロパティを設定すると、gam_user_additional_data 範囲が自動的にサーバーに送られます。これは、True に設定する必要がある [ &Application.ClientAllowGetUserAdditionalData ] プロパティに対応します。
サーバー側では、 [ Web (Identity Provider, SSO) ] セクションの [ Allow Authentication ] チェックボックスを選択する必要があります。
- Additional Scope。追加の範囲は任意の文字列になります。これは、リモート認証向けに GAM イベントのサブスクリプションをサポートするためです: User_GetCustomInfo および User_SaveCustomInfo。
追加の範囲を指定しない場合、次の基本情報がサーバーからクライアントに転送されます: GUID、ユーザー名、電子メール、名、姓、外部 ID、誕生日、性別、画像の URL、プロファイルの URL、電話、住所、市町村、都道府県、郵便番号、言語、タイムゾーン。追加データを送信するには、サーバーアプリケーションで [ Get user additional data ] オプションを選択します。
- Add gam_session_initial_prop scope?
ログイン時に動的に設定された初期プロパティをクライアントに返すように、ID プロバイダーに求めるために使用します。この情報を送信するように ID プロバイダーを設定する必要もあります。
詳細は、「ログイン時に送信および受信プロパティを設定する方法」を参照してください。
- Remote Server URL。サーバーアプリケーションの URL です (例: http://server/TestGAMSSOServer.NetEnvironment)。フォーマットは次のようになります: Http://<Server>:<Port>/<BaseURL>. Java の場合は、「/servlet」を含めないでください。
- Private encryption key。このプライベート暗号化キーは、クライアントアプリケーションとサーバーアプリケーション間の通信を暗号化するのに使用されます。ID プロバイダー (サーバー) で定義された、GAM アプリケーション用に指定されたものと同じ値を使用して設定する必要があります。異なる値を使用すると、javax.servlet.ServletException: java.lang.InternalError: invalid key エラーがスローされます。
- Repository GUID。ID プロバイダーでこのリポジトリに接続します。
- Validate External Token。ID プロバイダーのトークン有効期限とトークンリノベーションを使用して、セッションの有効期限を検証します。プロパティは [ AutovalidateExternalTokenAndRefresh ] です。例: &AuthenticationTypeGAMRemote.GAMRemote.AutovalidateExternalTokenAndRefresh = TRUE
GAM リモート認証の ID プロバイダー設定