すべてのプロダクト
Search

このプロダクト

    Identity as a Service:基本設定

    ドキュメントセンター

    Identity as a Service:基本設定

    最終更新日:Nov 09, 2025

    本トピックでは、IDaaS のアプリケーションの一般設定を管理する方法について説明します。API アクセスの有効化または無効化、およびキーローテーションの手順に焦点を当てています。

    一般設定

    各アプリケーションには、機能に依存しない、または複数の機能に適用される設定があります。これらは、一般設定セクションでまとめて管理されます。

    [アプリケーション] メニューでアプリケーションを検索し、[管理] をクリックしてから、[一般] タブに移動します。

    現在のバージョンでは、管理者は API アクセスを有効または無効にし、キーローテーションを実行できます。

    API アクセス

    IDaaS の各アプリケーションでは、さまざまな機能シナリオをサポートするために一連の API を有効にできます。これらには、以下が含まれます。

    • OpenID Connect (OIDC) プロトコルに基づくシングルサインオン (SSO) 用の API

    • アカウント同期用の API

    • 権限管理用の API 近日公開

    これらの API を呼び出すには、アプリケーションは client_idclient_secret を使用して access_token を取得する必要があります。

    説明

    デフォルトでは、client_idapplication_id と同じです。「app_」で始まり、長さは約 26 文字です。client_secret は、「CS」で始まるランダムな文字列で、長さは 44 から 46 文字です。

    キーローテーション

    安全なアプリケーションアクセスを確保するため、IDaaS では、管理者がアプリケーションの API アクセスステータスを管理し、キーローテーション ([クライアントシークレット] 用) を実行できます。各アプリケーションにカスタムキーローテーションポリシーを設定できます。

    コアメカニズム: デュアルキーサポート

    • 各アプリケーションは、いつでも最大 2 つの有効な [クライアントシークレット] を持つことができます。

    • 常に少なくとも 1 つの [クライアントシークレット] を有効にする必要があります。

    • この設計により、ローテーション期間中に新旧両方のキーが有効になり、サービスの円滑なトランジションが保証されます。古いキーが使用されなくなったことを確認した後、安全に削除できます。

    キーの有効期間の設定

    1. アプリケーションキー管理ページで、[有効期間の設定] オプションをクリックします。

    2. 表示されるダイアログボックスで、有効期限を選択します。

      • 3 Months: キーは現在の日付から 3 暦月後に有効期限が切れます。たとえば、9 月 18 日にキーを設定した場合、12 月 18 日に有効期限が切れます。

      • 6 Months: キーは現在の日付から 6 暦月後に有効期限が切れます。たとえば、9 月 18 日にキーを設定した場合、翌年の 3 月 18 日に有効期限が切れます。

      • 1 Year: キーは現在の日付から 1 年後に有効期限が切れます。たとえば、9 月 18 日にキーを設定した場合、翌年の 9 月 18 日に有効期限が切れます。

      • Custom: カスタムの有効期限日時を指定できます。有効期間は 1 日から 3 年の間でなければなりません。永続的な有効期間はサポートされていません。

      説明

      • デフォルトでは、バックエンド設定を通じて作成されたクライアントシークレットは永続的に有効です。

      • キーが期限切れになった場合、または 3 日以内に期限切れになる場合は、赤色のインジケーターが表示されます。キーが 15 日以内に期限切れになる場合は、黄色のインジケーターが表示されます。

    3. [OK] をクリックして設定を保存します。

    キーローテーションの手順

    キーを安全にローテーションするには、次の手順に従います。

    1. 新しいキーを作成するには、アプリケーションのキー管理ページで新しい [クライアントシークレット] を作成します。新しいキーは自動的に有効になります。

    2. アプリケーション設定の更新: キーを使用するアプリケーションの設定で、古い [クライアントシークレット] を新しいものに置き換えます。

    3. 古いキーの無効化 (検証フェーズ): IDaaS のキー管理ページに戻ります。古い [クライアントシークレット] を見つけて [無効化] をクリックします。システムはキーの最終使用のタイムスタンプを表示します。続行する前に、キーがどのサービスやシステムでも使用されていないことを確認してください。

    4. 監視と検証: 古いキーを無効にした後、アプリケーションのステータスとログを注意深く監視します。すべての機能が正しく動作し、キーの変更による影響がないことを確認します。

    5. 最終的なクリーンアップステップとして、古いキーが無効になってから数日または 1 週間、アプリケーションが問題なく実行されることを確認します。その後、レガシーの [クライアントシークレット] を安全に [削除] できます。

    基本情報

    フィールド

    説明

    アプリケーション ID

    アプリケーションのリソース ID です。この ID は参照用であり、変更できません。

    ソース

    アプリケーションの作成に使用されたテンプレートです。これは変更できません。

    有効な値: アプリケーションテンプレート、標準プロトコル、カスタムアプリケーション。

    アプリケーション名

    アプリケーションの表示名。

    アプリケーションアイコン

    アプリケーションの表示アイコンです。アイコンファイルは PNG または JPG 形式である必要があり、1 MB を超えることはできません。256 × 256 ピクセルの正方形のアイコンを推奨します。