OAuth 2 Microsoftサービス

提供: MoodleDocs
移動先:案内検索

Microsoftでアプリをセットアップ

MicrosoftでOAuth 2クライアントをセットアップするには、最初にMicrosoft Application Consoleにログインして、新しいアプリケーションを登録する必要があります。アプリケーション登録ポータルは、2019年5月以降、コンバージドアプリケーションの登録と管理で非推奨になり、この機能は2019年9月から削除されることに注意してください。既存のアプリケーションを管理し、アプリ登録(現在は一般提供)を使用して新しいアプリケーションを登録することをお勧めします。 Azureポータルでの経験。

新しいアプリケーションを登録する

1.適切な名前を選択します。これは、ユーザがアクセス許可の承認を求められたときに表示される名前です。 2.サポートされているアカウントの種類については、'任意の組織ディレクトリ(任意のAzure ADディレクトリ-マルチテナント)のアカウント' を選択します。 3.リダイレクトURIとして 'Web' を選択し、コールバックURLを追加します。コールバックURLは MoodleサイトのURL + /admin/oauth2callback.php を指している必要があります。Moodleサイトがhttps://lemon.edu/ で利用可能であった場合、コールバックURLは https://lemon.edu/admin/oauth2callback.php になります。 Moodleサイトがhttpではなくhttpsを使用することが重要です。 Microsoftは、httpsを使用していない場合、コールバックURLを許可しません。

4. '登録' をクリックします。

アプリケーション設定

5.'アプリケーション(クライアント)ID' を後で使用できるように安全な場所にコピーします。

アプリケーション(クライアント)ID

6.サイドバーメニューから '認証' を選択します。

認証

7.暗黙的な許可フローが無効になっていることを確認します。

Implict GrantFlowを無効にする

8.サイドバーメニューから 'APIパーミッション' を選択します。

APIパーミッション

9.MicrosoftGraph (1) パーミッションセクションに User.Read パーミッションが含まれていることを確認します。

Microsoftグラフ

10.サイドバーメニューから '証明書と秘密鍵' を選択します。

証明書と秘密鍵

11. '新しいクライアント秘密鍵' をクリックして、パスワード/クライアント秘密鍵を作成します。

新しいクライアントシークレット

12.説明を追加し、パスワード/秘密鍵の有効期限が切れる時期を選択します。

クライアント秘密鍵を追加

13.後で使用できるように、秘密鍵の文字列値を安全な場所にコピーします。

秘密鍵文字列値

14. MoodleでOAuth 2サービス(サイト管理 > サーバ > OAuth 2サービス)に移動し、新しいMicrosoftサービスを作成します。

新しいMicrosoftサービスを作成する

15.必要に応じて名前を更新し、クライアントシークレット としてパスワード/秘密鍵を入力し、クライアントID としてアプリケーションIDを入力します。

クライアントIDと秘密鍵を追加

16.ログインドメインの制限、ログインページにログインボタンを表示するかどうか、電子メールの確認が必要かどうかなど、追加の構成変更を行います。

追加設定

関連項目