プロダクトの概要
購入ガイド
クイックスタート
ユーザーガイド
- 概要
- ユーザー
- アクセスキー
- ユーザーグループ
- ロール
- アイデンティティプロバイダー
- ポリシー
- 権限境界
- トラブルシューティング
- セキュリティ分析レポートのダウンロード
CAM-Enabled Role
- Overview
- Compute
- Container
- Microservice
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Database SaaS Service
- Networking
- CDN and Acceleration
- Network Security
- Data Security
- Application Security
- Domains & Websites
- Big Data
- Middleware
- Interactive Video Services
- Real-Time Interaction
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
CAM-Enabled API
- Overview
- Compute
- Edge Computing
- Container
- Distributed cloud
- Microservice
- Serverless
- Essential Storage Service
- Data Process and Analysis
- Data Migration
- Relational Database
- Enterprise Distributed DBMS
- NoSQL Database
- Database SaaS Tool
- Networking
- CDN and Acceleration
- Network Security
- Endpoint Security
- Data Security
- Business Security
- Application Security
- Domains & Websites
- Office Collaboration
- Big Data
- Voice Technology
- Image Creation
- Tencent Big Model
- AI Platform Service
- Natural Language Processing
- Optical Character Recognition
- Middleware
- Communication
- Interactive Video Services
- Real-Time Interaction
- Stream Services
- Media On-Demand
- Media Process Services
- Media Process
- Cloud Real-time Rendering
- Game Services
- Education Sevices
- Medical Services
- Cloud Resource Management
- Management and Audit Tools
- Developer Tools
- Monitor and Operation
- More
実践のチュートリアル
- セキュリティの実践チュートリアル
- 複数アイデンティティ権限管理
- Tag下の一部操作権限を付与する
- 従業員間のリソース分離アクセスのサポート
- 企業マルチアカウント権限管理
- 従業員のTencent Cloud操作ログを閲覧する
- ABACによる従業員のリソースアクセス権限管理
- タグ認証時にタグキーのみマッチをサポート
商用事例
- MySQL関連ケース
- CLB 関連ケース
- CMQ関連ケース
- COS 関連ケース
- CVM関連ケース
- VPC 関連ケース
- VOD関連ケース
- その他のケース
よくあるご質問
用語一覧

OIDC身分プロバイダの作成

フォーカスモード

フォントサイズ

最終更新日: 2025-12-29 17:59:07

身分プロバイダを作成する方法は二つあります：Cloud Access Management (CAM)コンソールまたはCAM APIを使用する方法です。
コンソールでの作成
1. OIDC身分プロバイダを作成するには、身分プロバイダ（IdP）からフェデレーションメタデータドキュメントを取得する必要があります。このメタデータドキュメントには、発行者名、クライアントID、身分プロバイダURL、および身分プロバイダから受信した署名公開鍵の検証が含まれます。
説明
本稿は身分プロバイダAzure Active Directoryを例として説明します。
2. CAMコンソールにログインし、身分プロバイダ＞ロールSSOページにアクセスし、新規プロバイダをクリックします。
3. 新規作成の身分プロバイダページで、プロバイダタイプをSAMLに選択し、プロバイダ情報を設定して、次へをクリックします。
身分プロバイダ名称：身分プロバイダ名を入力してください。
身分プロバイダURL：OpenID Connect身分プロバイダの識別子です。身分プロバイダが提供するOpenID Connectメタデータドキュメント内の「issuer」フィールドの値に対応します。
クライアントID：OpenID Connect身分プロバイダに登録されたクライアントIDです。Azure Active Directory > エンタープライズアプリケーション > OIDCSSOアプリケーション概要ページで取得できます。
署名公開鍵：身分プロバイダのID Token署名を検証するための公開鍵です。身分プロバイダが提供するOpenID Connectメタデータ文書内の"jwks_uri"フィールドのリンク先の内容（ブラウザでリンクを開いて内容を取得）に対応します。アカウントのセキュリティのため、署名公開鍵を定期的にローテーションすることをお勧めします。
﻿
﻿
4. 次へをクリックし、入力した身分プロバイダの関連情報を確認し、誤りがないことを確認した後、完了をクリックして身分プロバイダを作成します。
APIによる作成
身分プロバイダを作成し、メタデータドキュメントをアップロードするには、OIDC身分プロバイダの作成（CreateOIDCConfig） APIを呼び出してください。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Access Management

OIDC身分プロバイダの作成

コンソールでの作成

APIによる作成

ヘルプとサポート