カスタムAzureAD アプリの更新
カスタムAzureAD アプリを使用するタイミング
Epicor Kinetic データソース用のAzure AD 認証プロバイダーを設定するために以前作成したAzure AD アプリを使用する前に、リダイレクトURL を含めるようにアプリを更新する必要があります。 こうすることで、本製品 は開いたブラウザタブから検証コードを取得し、フローを完了させることができます。これを行い、アプリのOAuth 値、OAuthClientId、およびOAuthClientSecret を取得するには、下記の手順に従ってください。
カスタムAzureAD アプリの更新手順
下記の手順に従って、リダイレクトURL を追加して、アプリケーションのOAuth 値、OAuthClientId、およびOAuthClientSecret を取得します。
- https://portal.azure.com にログインします。
- 左側のナビゲーションペインで[Azure Active Directory]->[アプリの登録]を選択して、Azure AD 認証プロバイダーを設定するために以前作成したアプリをクリックします。
- [概要]セクションで、アプリケーション(クライアント)Id をコピーします。これはOAuthClientId プロパティに対応します。
- [証明書とシークレット]セクションでは、オプションで新しいアプリの認証タイプを定義するか、既存の認証タイプを使用することができます。認証には、クライアントシークレットを使用する方法と、証明書を使用する方法の2種類があります。
推奨されている認証方法は証明書を使用する方法ですが、アプリケーションシークレットを作成することも可能です。
- オプション1 - 証明書をアップロードする:[証明書とシークレット]セクションで[証明書のアップロード]を選択し、ローカルマシンからアップロードする証明書を選択します。
- オプション2 - 新しいアプリケーションシークレットを作成する:[証明書とシークレット]セクションで[新しいクライアントシークレット]を選択し、有効期限を選択します。クライアントシークレットを保存すると、キーの値が表示されます。 表示は一度のみなので値をコピーします。これはOAuthClientSecret として使用されます。
- [認証]セクションの既存のWeb プラットフォームの[リダイレクトURI]の下に、http://localhost:33333 (本製品 のデフォルト)のような新しいリダイレクトURL を追加できます。 あるいは、任意の別のポートを設定して、CallbackURL を定義した正確なリプライURL に設定します。
- 変更を保存します。