12.4. ソーシャルアイデンティティープロバイダー
インターネット向けのアプリケーションでは、ユーザーがアクセスを取得するためにサイトに登録できるように非常にリスクがあります。別のユーザー名とパスワードの組み合わせを覚えておく必要があります。ソーシャルアイデンティティープロバイダーを使用すると、ユーザーがアカウントがすでに持っている可能性のあるセミコロンの信頼されているエンティティーに認証を委譲できます。Red Hat Single Sign-On は、Google、Facebook、Twitter、GitHub、LinkedIn、Microsoft および Stack Overflow などの最も一般的なソーシャルネットワークの組み込みサポートを提供します。
12.4.1. Bitbucket
Bitbucket を使用したログインを有効にするためには、多くの手順を完了する必要があります。
まず、左側のメニュー項目 Identity Providers 開き、Add provider ドロップダウンリストから Bitbucket を選択します。これにより、Add identity provider ページが表示されます。
ID プロバイダーの追加
Save をクリックする前に、Bitbucket から Client ID および Client Secret を取得する必要があります。
このページの Redirect URI は後のステップで使用します。この URI は、Red Hat Single Sign-On をクライアントとして登録する際に GitLab に提供します。
新規アプリケーションの追加
Bitbucket でのログインを有効にするには、最初に Bitbucket Cloud の OAuth にアプリケーションプロジェクトを登録する必要があります。
Bitbucket は多くの場合、アプリケーション登録の外観と操作感を変更する可能性があるため、Bitbucket サイトに表示される内容が異なる場合があります。不明な場合には、Bitbucket ドキュメントを参照してください。
Add consumer ボタンをクリックします。
アプリケーションの登録
Red Hat Single Sign-On Add Identity Provider ページから Redirect URI をコピーし、Bitbucket Add OAuth Consumer ページの Callback URL フィールドに入力します。
同じページで、Account の下の Email および Read ボックスにマークを付け、アプリケーションがユーザーのメールを読み取ることを許可します。
Bitbucket アプリケーションページ
登録が完了したら、Save をクリックします。これにより、Bitbucket でアプリケーション管理ページが開きます。このページからクライアント ID とシークレットを検索し、Red Hat Single Sign-On の Add identity provider ページにそのクライアント ID とシークレットを入力できます。Save をクリックします。
