このガイドでは、DiscourseサイトでLinkedIn OpenID Connect認証を設定する方法を説明します。これにより、ユーザーはLinkedInアカウントを使用してログインできるようになります。
必要なユーザーレベル:管理者
まとめ
LinkedIn OpenID Connect認証を使用すると、ユーザーはLinkedInアカウントを使用してDiscourseサイトにサインインできます。このガイドでは、LinkedIn開発者アプリケーションの作成からDiscourseサイトでの機能の有効化まで、LinkedIn認証の設定プロセスを説明します。
LinkedInアプリケーションの作成
- LinkedIn Developersにアクセスします。
- 「Create app」ボタンをクリックします。
- 提供されたセットアッププロセスに従います。
アプリケーションに関連付けられたLinkedInページが必要です。この関連付けは後で変更できないため、セットアップ中に正しいページを選択してください。
OpenID Connectの有効化
- LinkedInアプリケーションの「Products」タブに移動します。
- 「Sign In with LinkedIn using OpenID Connect」へのアクセスをリクエストします。
認証情報の取得
Sign In with LinkedInが有効になったら:
- 「View endpoints」ボタンをクリックします。
- 「Auth」タブを選択して、認証情報にアクセスします。
Discourse設定の設定
-
Discourse管理設定で、LinkedInから取得した認証情報を使用してこれらのフィールドを設定します。
linkedin_oidc_client_idlinkedin_oidc_client_secret
-
LinkedIn開発者ポータルに戻り、「Auth」タブで承認済みリダイレクトURLを追加します。
- フォーマット:
https://discourse.example.com/auth/linkedin_oidc/callback discourse.example.comをサイトのドメイン名に置き換えます。- セキュアサイトの場合は
https://(推奨)、非セキュアサイトの場合はhttp://を使用します。
- フォーマット:
- DiscourseサイトでLinkedIn認証を有効にします。
- サイト設定で
enable_linkedin_oidc_loginsをtrueに設定します。
- サイト設定で
トラブルシューティング
クライアントシークレットの検証で問題が発生した場合は、Discourseの最新バージョンを実行していることを確認してください。最近の更新により、LinkedInの新しいシークレット形式に対応しています。
FAQ
LinkedInサインインでは、ユーザーはDiscourseでLinkedIn認証情報を入力する必要がありますか?
いいえ、ユーザーはLinkedInのセキュアログインページにリダイレクトされて認証され、承認されるとDiscourseサイトに戻されます。
リダイレクトURLプロトコル(httpとhttps)には何を使用すべきですか?
Discourseサイトが使用しているのと同じプロトコル(httpまたはhttps)を常に使用してください。サイトがhttpsで実行されている場合は、リダイレクトURLでhttpsを使用してください。
