Authentication Developer Guide
7.5.0
  • 1. 認証機能の概要
  • 2. アプリケーションキー認証
  • 3. ローカル認証
  • 4. LDAP / ActiveDirectory 連携
  • 5. ADFS / SAML 認証
  • 6. OpenID Connect 認証
    • 6.1. 概要
    • 6.2. 用語
    • 6.3. OIDC 認証ユーザ作成
    • 6.4. アカウントリンク情報の設定、取得、削除
      • 6.4.1. アカウントリンク情報の設定
      • 6.4.2. アカウントリンク情報の取得
      • 6.4.3. アカウントリンク情報の削除
    • 6.5. 動作概要
    • 6.6. システムの事前設定
    • 6.7. テナントの作成
    • 6.8. OpenID Connectプロバイダ (OP) 側の設定
    • 6.9. テナント設定
    • 6.10. アプリケーションの開発
    • 6.11. 注意事項
  • 7. クライアント証明書認証
  • 8. (参考)プライベートCAの構築・運用手順
  • 9. マイグレーションガイド
Authentication Developer Guide
  • »
  • 6. OpenID Connect 認証 »
  • 6.4. アカウントリンク情報の設定、取得、削除

6.4. アカウントリンク情報の設定、取得、削除¶

6.4.1. アカウントリンク情報の設定¶

アカウントリンク情報の設定とは、BaaS サーバに作成済のローカルユーザやOIDC認証ユーザに他の外部サービスの アカウント (OPアカウント)でもログインできるよう、認証方法をリンク設定することです。 複数のOPアカウントを同一ユーザとして管理することが可能となります。

例えば、Google とのOIDC認証により作成されたユーザが ADFSアカウントとのリンク設定を行うと、 以降、 Google に加えて ADFS とのOIDC認証を使用してログインすることが可能となります。

具体的には、リンクさせたいユーザでログイン後、クエリパラメータ sessionToken にセッショントークンを指定して、 OpenID Connect 認証開始 API を実行します。 なお、認証に使用されたOPアカウントが既に別ユーザでリンク設定されている場合は、リンクエラーとなります。

注意

ローカルユーザにアカウントリンク設定した場合、外部認証連携ユーザの扱いとなります。そのため、ユーザ削除やユーザ情報変更時などに403エラーが返却されるようになります。ローカルユーザに戻す場合は、アカウントリンク情報を削除してください。 詳細は、アカウントリンク情報の削除 を参照してください。

6.4.2. アカウントリンク情報の取得¶

OpenID Connectリンク情報取得 API を使用します。

詳細は JavaScript SDK マニュアル の「ユーザ管理 - OpenID Connectリンク情報取得」 を参照してください。

6.4.3. アカウントリンク情報の削除¶

OpenID Connectリンク情報削除 API を使用します。

詳細は JavaScript SDK マニュアル の「ユーザ管理 - OpenID Connectリンク情報削除」 を参照してください。

primaryLinkedUserId に設定されているリンクユーザIDは削除できません。

リンク情報削除に成功した場合は、該当ユーザの以下の情報が更新されます。

  • オプション情報: 該当リンクのclaim情報を削除
  • 外部認証連携有無: 全てのリンクが削除された場合にfalseを設定
Previous Next

© Copyright 2013-2024, NEC Corporation.

Built with Sphinx using a theme provided by Read the Docs.