CodiMDでEntra IDを使う
Posted on by おきん(blog)
出来ること
CodiMDのログインにMicrosoft Entra ID (旧 Azure AD)を使ったSSO(Single Sign-On)を追加します
公式ドキュメント
Entra ID設定
- アプリケーションの登録 – Microsoft Azure からアプリを作成
- 概要のアプリケーション (クライアント) IDをメモ
- 概要>エンドポイントの以下の項目をメモ
- OAuth 2.0 承認エンドポイント (v2)
- OAuth 2.0 トークン エンドポイント (v2)
- 認証からプラットフォームを追加>WebでリダイレクトURIとして
https://<使うドメイン名>/auth/oauth2/callbackを設定 - 証明書とシークレットからクライアントシークレットを作成して値をメモ
メモしたものを使ってCodiMDの設定を作ります
CodiMD設定
これらのCodiMDの設定を環境変数として渡します
|
1 2 3 4 5 6 7 8 9 10 |
CMD_OAUTH2_PROVIDERNAME=Microsoft<表示上の名前> CMD_OAUTH2_SCOPE=User.Read CMD_OAUTH2_CLIENT_ID=<アプリケーション (クライアント) ID> CMD_OAUTH2_CLIENT_SECRET=<クライアントシークレット> CMD_OAUTH2_AUTHORIZATION_URL=<OAuth 2.0 承認エンドポイント (v2)> CMD_OAUTH2_TOKEN_URL=<OAuth 2.0 トークン エンドポイント (v2)> CMD_OAUTH2_USER_PROFILE_URL=https://graph.microsoft.com/v1.0/me CMD_OAUTH2_USER_PROFILE_DISPLAY_NAME_ATTR=displayName CMD_OAUTH2_USER_PROFILE_USERNAME_ATTR=userPrincipalName CMD_OAUTH2_USER_PROFILE_EMAIL_ATTR=mail |
イメージ
https://mi.okin-jp.net/@okin_p(Misskey)
https://fi.okin-jp.net/@okin_p(Firefish)
https://si.okin-jp.net/@okin_p(Mastodon)
https://fedifile.net/@okin_p/profile/
https://twpf.jp/okin_p
http://profile.hatena.ne.jp/okin_p/
名前:おきん
やってること:面倒なことをPHPにやらせる、IPv6でなにかする、車で移動する
主なガジェット:Google Pixel 4a (5G) ,iPhone XS(ジャンク), iPad mini5, その他
種別:猫 over IPv6 run on PHP
パソコンやガジェットについて書いていく…予定。