カスタムAzureAD アプリを使用するタイミング

Epicor Kinetic データソース用のAzure AD 認証プロバイダーを設定するために以前作成したAzure AD アプリを使用する前に、リダイレクトURL を含めるようにアプリを更新する必要があります。 こうすることで、本製品 は開いたブラウザタブから検証コードを取得し、フローを完了させることができます。これを行い、アプリのOAuth 値、OAuthClientId、およびOAuthClientSecret を取得するには、下記の手順に従ってください。

カスタムAzureAD アプリの更新手順

下記の手順に従って、リダイレクトURL を追加して、アプリケーションのOAuth 値、OAuthClientId、およびOAuthClientSecret を取得します。

1. https://portal.azure.com にログインします。
2. 左側のナビゲーションペインで［Azure Active Directory］->［アプリの登録］を選択して、Azure AD 認証プロバイダーを設定するために以前作成したアプリをクリックします。
3. ［概要］セクションで、アプリケーション（クライアント）Id をコピーします。これはOAuthClientId プロパティに対応します。
4. ［証明書とシークレット］セクションでは、オプションで新しいアプリの認証タイプを定義するか、既存の認証タイプを使用することができます。認証には、クライアントシークレットを使用する方法と、証明書を使用する方法の2種類があります。 推奨されている認証方法は証明書を使用する方法ですが、アプリケーションシークレットを作成することも可能です。
   • オプション1 - 証明書をアップロードする：［証明書とシークレット］セクションで［証明書のアップロード］を選択し、ローカルマシンからアップロードする証明書を選択します。
   • オプション2 - 新しいアプリケーションシークレットを作成する：［証明書とシークレット］セクションで［新しいクライアントシークレット］を選択し、有効期限を選択します。クライアントシークレットを保存すると、キーの値が表示されます。 表示は一度のみなので値をコピーします。これはOAuthClientSecret として使用されます。
5. ［認証］セクションの既存のWeb プラットフォームの［リダイレクトURI］の下に、http://localhost:33333 （本製品 のデフォルト）のような新しいリダイレクトURL を追加できます。 あるいは、任意の別のポートを設定して、CallbackURL を定義した正確なリプライURL に設定します。
6. 変更を保存します。