6.8.1. Google

Google APIコンソール上での操作を例に説明します。

プロジェクトの作成はすでに完了しているものとします。

詳細は Setting up OAuth 2.0 を参照してください。

OAuth 認証情報の作成

  1. ブラウザで https://console.developers.google.com/ にアクセスし、API Manager を開く
  2. Google APIs の右横に表示されているプロジェクト名を確認 (右横の▼にて変更可能)
  3. 左メニューに表示されている「認証情報」を選択
  4. 「認証情報を作成」を選択
  5. 「OAuth クライアント ID」を選択
  6. プロジェクト内ではじめてクライアントIDを作成する場合は、以下のように同意画面の設定が求められる、「同意画面を設定」を選択
../_images/OIDC_Google_Console.png
  1. 必要情報を入力し、「保存」を選択
  2. 「クライアントIDの作成」の、「アプリケーションの種類」で「ウェブ アプリケーション」を選択
  3. 適切な名前を入力、「承認済みのリダイレクト URI」に以下を入力し、「作成」を選択
    {endpointUri}/1/{tenantId}/auth/oidc/auth_resp
    ※ {endpointUri} は デベロッパーコンソールのシステム設定で、APIサーバベース URI に設定した URI
  4. 作成後、「OAuth クライアント」画面に表示された「クライアントID」と「クライアントシークレット」をコピーしておく
  1. でコピーした値は以下で使用します。
  • クライアントID: デベロッパーコンソール画面に設定する Client ID となります。
  • クライアントシークレット: デベロッパーコンソール画面に設定する Client Secret となります。

詳細は、テナント設定 - OpenID Connect設定 を参照してください。