Spotfire Server 12.0.8とOpenID Connect連携の設定方法

Microsoftのアイデンティティプラットフォームには、IDトークンのv1.0版とv2.0版の2種類があります。これらのバージョンは、トークンに含まれるクレームを決定します。v1.0とv2.0のIDトークンは、それぞれが持つ情報に違いがあります。トークンのバージョンは、それが要求されたエンドポイントに基づいています。新しいアプリケーションはv2.0を使用するべきです。

v1.0の認証エンドポイント: https://login.microsoftonline.com/common/oauth2/authorize
v2.0の認証エンドポイント: https://login.microsoftonline.com/common/oauth2/v2.0/authorize

上記の2種類のトークン、v1.0とv2.0は登録時に両方使用可能ですが、v2.0が推奨されています。登録プロセスについては、以下の手順を参照してください：

1) https://portal.azure.com にログインし、「Microsoft Entra ID」セクションでアプリケーションを登録します。

2) 「アプリ登録」->「新規アプリケーション登録」をクリックします。別のページが表示され、フィールド名、アプリケーションタイプ（Webapp/API）、および「リダイレクトURL」を入力する必要があります。

3) TIBCO Spotfireサーバー設定でカスタムのパブリックアドレスを有効にします。

4) UIConfigの「OpenID Connect」タブを選択し、OpenID Connectを有効にします。

5) Azureで、登録済みのアプリケーションをクリックします。Spotfireサーバー設定ツールからのリターンエンドポイントURL、アプリケーションID、テナントID、オブジェクトIDが表示されます。

6) 「クライアントシークレット」の取得方法：「証明書＆シークレット」をクリックし、「新規クライアントシークレット」をクリックし、説明と期間を入力して保存します。フィールドにキーが生成されるので、クリップボードにコピーします。

7) UIConfig->設定->「Web認証（例：OpenID Connect）」を選択します。

8) UIConfig->「OpenID Connect」->「新規プロバイダー追加」をクリックします。プロバイダー名、ディスカバリードキュメントURL、クライアントID、クライアントシークレットを指定します。

a) UIConfig >> Discovery document URL: https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
「Azure Active Directory」>>「アプリ登録」>> アプリ選択 >> 「テナントID」を参照します。
例：https://login.microsoftonline.com/55e98fdf-9ac4-42f6-a35d-6bcb4d9b4bc7/.well-known/openid-configuration
b) UIConfig >> クライアントIDは「アプリケーションID」です。
c) UIConfig >> クライアントシークレットは、アプリからAzureによって生成された「シークレットキー」です。

さらに詳細な情報は以下のリンクで確認できます：

• TIBCO サポート
• Microsoft ID トークン文書
• Microsoft 開発者ブログ
• TIBCO Spotfire 文書
• SecureAuth 文書

例：

番号	項目名	値
1.	Configuration Start -> Authentication	Web Authentication(e.g. OpenID Connect)
2.	Configuration Start -> User directory	Database
3.	OpenID Connect -> Enable OpenID Connect	Yes
4.	OpenID Connect -> Enable Third Party Login Initiation	Yes
5.	OpenID Connect -> Enable RP-Initiated Logout	No
6.	OpenID Connect -> Enable Back-Channel Logout	No
7.	OpenID Connect -> Enable Front-Channel Logout	No
8.	OpenID Connect -> Return Endpoint	https://[FQDN]/spotfire/auth/oidc/authenticate
9.	OpenID Connect -> Third Party Login Initiation Endpoint	https://[FQDN]/spotfire/auth/oidc/v1/initiate
10.	OpenID Connect -> Enabled	Yes
11.	OpenID Connect -> Provider name	Azure
12.	OpenID Connect -> Discovery document URL	https://login.microsoftonline.com/[tenantID]/.well-known/openid-configuration
13.	OpenID Connect -> Client ID	「アプリケーションID」
14.	OpenID Connect -> Client secret	「シークレットキー」