CodiMDでEntra IDを使う

出来ること

CodiMDのログインにMicrosoft Entra ID (旧 Azure AD)を使ったSSO(Single Sign-On)を追加します

公式ドキュメント

Generic OAuth 2.0 – HackMD

Entra ID設定

1. アプリケーションの登録 – Microsoft Azure からアプリを作成
2. 概要のアプリケーション (クライアント) IDをメモ
3. 概要>エンドポイントの以下の項目をメモ
   1. OAuth 2.0 承認エンドポイント (v2)
   2. OAuth 2.0 トークン エンドポイント (v2)
4. 認証からプラットフォームを追加>WebでリダイレクトURIとして`https://<使うドメイン名>/auth/oauth2/callback`を設定
5. 証明書とシークレットからクライアントシークレットを作成して値をメモ

メモしたものを使ってCodiMDの設定を作ります

CodiMD設定

これらのCodiMDの設定を環境変数として渡します

CMD_OAUTH2_PROVIDERNAME=Microsoft<表示上の名前>
CMD_OAUTH2_SCOPE=User.Read
CMD_OAUTH2_CLIENT_ID=<アプリケーション (クライアント) ID>
CMD_OAUTH2_CLIENT_SECRET=<クライアントシークレット>
CMD_OAUTH2_AUTHORIZATION_URL=<OAuth 2.0 承認エンドポイント (v2)>
CMD_OAUTH2_TOKEN_URL=<OAuth 2.0 トークン エンドポイント (v2)>
CMD_OAUTH2_USER_PROFILE_URL=https://graph.microsoft.com/v1.0/me
CMD_OAUTH2_USER_PROFILE_DISPLAY_NAME_ATTR=displayName
CMD_OAUTH2_USER_PROFILE_USERNAME_ATTR=userPrincipalName
CMD_OAUTH2_USER_PROFILE_EMAIL_ATTR=mail

イメージ