OpenID Connect Federation

OpenID Connect は、Google や Facebook, Yahoo! ID 連携など、コンシューマ向けサービスで広く用いられている、OAuth 2.0 をベースとした ID 連携の標準プロトコルです。

OPTiM Store では、OPTiM Store を ID Provider として、 OpenID Connect でのシングル・サインオン (SSO) をサポートしています。

OpenID Connect の役割

OpenID Connect の役割を、OPTiM Store と御社サービスとの間で SSO を行うフローにて説明します。

1. エンドユーザーは御社サービスを利用するために、ログインを試みます。
2. 御社サービスでは、 OPTiM Store との連携を行っているテナント様に限り、認可リクエストをリダイレクトにて OPTiM Store へ送信してください。
3. エンドユーザーは、OPTiM Store へのログインを試みます。
   • この時、エンドユーザーが既に OPTiM Store にログイン済みである場合、ログイン画面の表示は表示されず、次のステップへ進みます。
4. 事前に登録されている御社サービスのエンドポイントに対して、エンドユーザーのブラウザを通じて（リダイレクトにて）GETリクエストが行われます。
5. 御社サービスより、OPTiM Store に対して認可トークンの取得をリクエストしてください。
6. 発行されたトークンの内容を基に、該当するエンドユーザー様を御社サービスにログインさせてください。

上記フローのうち、2. のリクエストを Authorization Request、 5. のリクエストを Token Request として、OpenID Conenctでは規定してます。

OPTiM Store におけるこれらのリクエストの仕様につきましては、下記よりご確認ください。

• Authorization Request
• Token Request

また、Authorization Request に成功したときの御社サービスへのリダイレクトを行う Callback Endpoint の仕様は、下記よりご確認ください。

• Callback Endpoint

OPTiM Store との SSO までのステップ

OPTiM Store に対して、OpenID Connect のプロトコルで SSO を実装するためのステップを下記に示します。

1. OpenID Connect Client の実装
   • 下記で紹介するライブラリをご参考頂き、Relying Partyとしての機能を実装してください。
   • 実装の際には、こちらのテストサイトもご活用ください。
2. 接続試験
   • こちらのフォームより弊社へご連絡いただき、接続試験を行ってください。

ライブラリ紹介

以下のサイトで OpenID Connect やその関連仕様に準拠した各言語でのライブラリが紹介されています。
実装時には、これらのライブラリの利用を推奨いたします。

• http://openid.net/developers/libraries/

技術仕様

OpenID Connect 及び OAuth 2.0 の仕様は、以下のサイトで翻訳版をご覧いただけます。
実装時にはこれらの情報も参考にしてください。

• OpenID Connect
  • http://openid-foundation-japan.github.io/openid-connect-basic-1_0.ja.html
• OAuth 2.0
  • http://openid-foundation-japan.github.io/rfc6749.ja.html
  • http://openid-foundation-japan.github.io/draft-ietf-oauth-v2-bearer-draft11.ja.html