クレームを使用して、OpenID Connectユーザを役割に割り当て、SystemLinkユーザ名を更新することができます。

  1. SystemLinkが稼動しているサーバにログインし、C:\Program Files\National Instruments\Shared\Web Server\conf\defines.d\ に移動し、テキストエディタで 50_mod_auth_openidc-defines.conf を開きます。
  2. UnDefine AUTH_OIDC_ENABLE_CLAIM_INFO 構成を Define AUTH_OIDC_ENABLE_CLAIM_INFO に変更します。ファイルは、ほぼ以下の例のようであるはずです。 
    #
# Defined OpenID-Connect configuration for the Windows Apache installation.
#

# The name of the JSON map containing metadata about each identity provider.
Define AUTH_OIDC_ATTRIBUTES_KEY ni-attributes

# CA bundle to use when making requests to an identity provider.
Define AUTH_OIDC_BUNDLE ../nicurl/ca-bundle.crt

# Path to OIDC provider configuration.
Define AUTH_OIDC_PROVIDER_DIR ${HTCONF_PATH}/openidc

# The location to redirect when performing an OpenID-Connect login.
Define AUTH_OIDC_REDIRECT_URI /login/openidc-redirect

#
# User-editable variables.
#

# Whether OIDC is enabled.
Define AUTH_OIDC_ENABLED

# When enabled, /login/openidc-redirect?info=json and
# /login/openidc-redirect?info=html will return the claims for the currently
# logged in user.
Define AUTH_OIDC_ENABLE_CLAIM_INFO
  3. プロバイダが https で、その証明書がC:\Program Files\National Instruments\Shared\niurl\ca-bundle.crtにあるNI-CURL CAバンドルに含まれていないCAによって署名されている証明書がある場合は、AUTH_OIDC_BUNDLEを、プロバイダCAが含まれているCAバンドルをポイントするように更新してください。パスは、絶対パスで指定することも、C:\Program Files\National Instruments\Shared\Web Server を基準として相対パスで指定することもできます。
  4. ファイルを保存し、NI Webサーバを再起動します。
  5. ユーザクレームを表示するには、以下のアドレスに移動します。
    プロトコル://systemlink-dns/login/openidc-redirect?info=タイプ

    上の指定で、

    • プロトコル には、https:// または http:// を指定します。
    • systemlink-dns は、SystemLinkサーバのポートです。ポート 80または 443を使用している場合は、ポートを省略できます。
      メモ NIでは、リダイレクトURIのDNS名を、SystemLinkサーバのNI Webサーバ構成で設定してある優先ホスト名と一致させることを推奨します。
    • タイプ は、html または json のいずれかです。