Connection: via IPv4
Your IP : 18.97.14.83
In English
Categories: MicrosoftServer

CodiMDでEntra IDを使う

出来ること

CodiMDのログインにMicrosoft Entra ID (旧 Azure AD)を使ったSSO(Single Sign-On)を追加します

公式ドキュメント

Generic OAuth 2.0 – HackMD

Entra ID設定

  1. アプリケーションの登録 – Microsoft Azure からアプリを作成
  2. 概要のアプリケーション (クライアント) IDをメモ
  3. 概要>エンドポイントの以下の項目をメモ
    1. OAuth 2.0 承認エンドポイント (v2)
    2. OAuth 2.0 トークン エンドポイント (v2)
  4. 認証からプラットフォームを追加>WebでリダイレクトURIとして`https://<使うドメイン名>/auth/oauth2/callback`を設定
  5. 証明書とシークレットからクライアントシークレットを作成して値をメモ

メモしたものを使ってCodiMDの設定を作ります

CodiMD設定

これらのCodiMDの設定を環境変数として渡します

CMD_OAUTH2_PROVIDERNAME=Microsoft<表示上の名前>
CMD_OAUTH2_SCOPE=User.Read
CMD_OAUTH2_CLIENT_ID=<アプリケーション (クライアント) ID>
CMD_OAUTH2_CLIENT_SECRET=<クライアントシークレット>
CMD_OAUTH2_AUTHORIZATION_URL=<OAuth 2.0 承認エンドポイント (v2)>
CMD_OAUTH2_TOKEN_URL=<OAuth 2.0 トークン エンドポイント (v2)>
CMD_OAUTH2_USER_PROFILE_URL=https://graph.microsoft.com/v1.0/me
CMD_OAUTH2_USER_PROFILE_DISPLAY_NAME_ATTR=displayName
CMD_OAUTH2_USER_PROFILE_USERNAME_ATTR=userPrincipalName
CMD_OAUTH2_USER_PROFILE_EMAIL_ATTR=mail

イメージ

This post was last modified on 2024年2月3日 6:57 AM

Share
Published by
おきん(blog)

Recent Posts

AT-x510-28GTXのTips

概要 AT-x510-28GT…

1週間 ago

中古のM1 Macbook Airを買った話

つい先日、中古のMacbook…

3週間 ago

買って良かったもの 10Gtek USB コンソールケーブル Type-C

最近Macbookを買ったので…

1か月 ago

This website uses cookies.