各アプリケーションには、いくつかの一般設定と機能固有の設定があります。[全般] タブで、アプリケーションの一般設定を管理できます。
[全般] タブにアクセスするには、メニューの [アプリケーション] をクリックし、管理するアプリケーションを見つけて、[管理] をクリックします。
Identity as a Service (IDaaS) の現在のバージョンでは、管理者は API 操作の有効化または無効化、およびシークレットのローテーションを実行できます。
API 操作
IDaaS は、各アプリケーションにさまざまな API 操作を提供します。アプリケーションが特定の機能を実装するためにこれらの API 操作を呼び出せるように、アプリケーションの一部の API 操作を有効にすることができます。次の API 操作が提供されます。
OpenID Connect (OIDC) に基づくシングルサインオン (SSO) の API 操作
アカウント同期の API 操作
権限管理の API 操作 (
近日公開)
アプリケーションは、[全般] タブで設定された client_id と client_secret を access_token と交換して、これらの API 操作を呼び出す必要があります。
client_id は "app_" で始まり、長さは約 26 文字です。デフォルトでは、 client_id はアプリケーション ID と同じです。client_secret は、CS で始まる 44 ~ 46 文字のランダムな文字列です。
IDaaS の現在のバージョンでは、管理者は API 操作の有効化または無効化、およびシークレットのローテーションを実行できます。
シークレットのローテーション
各アプリケーションのシークレットローテーションの間隔をカスタマイズできます。
シークレットのローテーションを容易にするために、IDaaS では、1 つのアプリケーションに対して最大 2 つの client_secrets を設定し、少なくとも 1 つの client_secret を有効にすることができます。
ローテーション期間中は、両方の client_secrets を有効にしておくことができます。古い client_secret が不要になったことを確認したら、古い client_secret を削除できます。
セキュリティを確保するために、3 か月ごと、または特定のコンプライアンス要件に従ってシークレットをローテーションすることをお勧めします。次の手順は、シークレットをローテーションする方法を示しています。
新しい
client_secretを作成します。古い
client_secretを新しいものと置き換えます。古い
client_secretを無効にします。 client_secret を無効にすると、このclient_secretが最後に使用された日時が表示されます。 client_secret が使用されていないことを確認したら、無効にすることができます。アプリケーションの実行が影響を受けているかどうかを確認します。
アプリケーションの実行が影響を受けていないことを確認したら、古い
client_secretを削除できます。
基本情報
パラメーター | 説明 |
ID | アプリケーションの ID。アプリケーション ID は参照専用であり、変更できません。 |
ソース | アプリケーションの作成に使用されたテンプレート。ソースは変更できません。 有効な値:テンプレート アプリケーション、標準プロトコル、カスタム アプリケーション。 |
名前 | アプリケーションの表示名。 |
アプリケーション アイコン | アプリケーションのアイコン。アイコンファイルは PNG または JPG 形式で、サイズは 1 MB を超えてはなりません。ピクセル アスペクト比を 256*256 に設定することをお勧めします。 |