OpenID Connectプロバイダに接続するためにSystemLinkが使用する構成ファイルを作成します。

  1. 発行者URIをメモします。
    メモ 発行者URIは、プロバイダのOpenID Connect構成エンドポイントで発行者プロパティを表示することで確認できます。たとえば、URIがhttps://example.com:9999/v2 の場合、ファイルに example.com%3A9999%2Fv2.conf という名前を付けます。
  2. SystemLinkが稼動しているサーバにログインし、C:\Program Files\National Instruments\Shared\Web Server\conf\openidc に移動します。
  3. Provider-issuer-uri .conf という名前のファイルを作成しますProvider-issuer-uri は、先にメモしたプロバイダのURLエンコードされた完全修飾ドメイン名です。
  4. 以下の例を参考にして、.conf ファイルを作成します。 
    {
  "scope": "openid email profile",
  "ni-attributes": {
    "displayName": "Log in with PingFederate",
    "iconUri": "/login/assets/pf.png"
  },
  "keys": [
    {
      "p": "...",
      "kty": "RSA",
      "q": "...",
      "d": "...",
      "e": "AQAB",
      "use": "enc",
      "kid": "2020-11-20",
      "qi": "...",
      "dp": "...",
      "dq": "...",
      "n": "..."
    }
  ]
}
    • scope ― SystemLinkワークスペース内の役割にマッピングできるクレームを指定します。SystemLinkのユーザ環境設定の名、姓、およびEメールフィールドに値を入力するには、profileスコープとemailスコープを含める必要があります。これらは、given_namefamily_nameemailクレームにより取得されます。クライアントへのスコープの公開については、プロバイダのドキュメントを参照してください。
    • ni-attributes ― SystemLinkログインページに表示するテキストとアイコンを指定します。iconUri の相対基準は C:\Program Files\National Instruments\Shared\Web Server\htdocs です。アイコンサイズは、16x16ピクセルである必要があります。
    • keys ― プロバイダがIDトークンキー管理に非対称暗号化を使用する場合、プライベートキーをJWKセットとして指定します。対応するパブリックキーをプロバイダに登録する必要があります。
      • use ― キーを暗号化に使用することを示すには、enc と指定する必要があります。
      • kid ― IDプロバイダの対応するパブリックキーの kid プロパティと一致する必要があります。
      プロバイダがIDトークンキー管理に対称暗号化を使用する場合、または暗号化を使用しない場合は、このセクションは省略可能です。
  5. ファイルを保存して閉じます。
  6. Provider-issuer-uri.client という名前のファイルを作成します。NI Webサーバは、このファイルを使用してプロバイダとの認証を行います。
  7. 以下の例を参考にして、.client ファイルを作成します。 
    {
  "client_id": "slserver",
  "client_secret": "4vFm89u07xaredactedredactedredactede2tjtsEGQhlLreLVjcyLA0"
}
    client_idclient_secret の値は、プロバイダから取得できます。プロバイダによっては、client_id がユーザ定義の場合があります。
  8. ファイルを保存して閉じます。
  9. ログイン時に使用する、プロバイダのエンドポイントをSystemLinkに通知するために、以下のcurlコマンドを使用して、provider-issuer-uri.provider ファイルを作成します。
    curl https://provider-issuer-uri/.well-known/openid-configuration -o provider-issuer-uri.provider

    上のコマンドで

    • Provider-issuer-uri は、先にメモしたプロバイダのURLエンコードされた完全修飾ドメイン名です。
  10. 作成された..providerファイルを C:\Program Files\National Instruments\Shared\Web Server\conf\openidc に保存します。
  11. 複数のOpenID Connectプロバイダがある場合は、プロバイダごとに、.conf.client.providerファイルを作成します。SystemLinkのユーザIDは、プロバイダ間で一意である必要があります。このIDは、[sub_claim]@issuer という形式を使用します。SystemLinkがユーザに関連付けたIDは、SystemLinkアクセス制御のユーザ詳細で確認できます。
  12. プロキシが必要な場合は、C:\Program Files\National Instruments\Shared\Web Server\conf\conf.d60_openidc_proxy.conf という名前のファイルを作成し、次の例のhostport にプロキシのアドレスを入力します。 
    <IfDefine AUTH_OIDC_ENABLED>
    OIDCOutgoingProxy host:port
</IfDefine>
  13. NI Webサーバを再起動して変更を適用します。