Opti ID をインストールする
Optimizelyマニュアル|シングルサインオン統合によるOpti ID for CMSのインストールと構成に関する包括的なガイド。
Visual Studio の NuGet パッケージ マネージャーまたはコマンド ラインを使用して、次の NuGet パッケージをソリューションにインストールします。
dotnet add package EPiServer.OptimizelyIdentity
Startup.csのConfigureServicesメソッドで、次のように Opti ID を有効にします。
services.AddOptimizelyIdentity(useAsDefault: true);
Opti ID は、デフォルトではシェル モジュール、プレビュー、編集モードでのみ有効になります。 UseAsDefault は、アプリケーション全体で Opti ID をグローバルに有効にします。 どの認証スキームがアクティブであるかをより詳細に制御する必要がある場合は、 AuthenticationOptionsを構成できます。 構成中にスキーム名を参照する必要がある場合、ネームスペースEPiServer.OptimizelyIdentity.OptimizelyIdentityDefaultsには定数が含まれています。
ASP.NET Identity が使用されていない場合は、 services.AddCmsAspNetIdentity<TUser>()への呼び出しをすべて削除します。
注記
Opti ID は、仮想ロールCmsEditorsおよびCmsAdmins を自動的にマップします。 これらのマッピングが既にある場合は、削除する必要があります。
/ui/cms/からアクセスできます。
Opti ID をローカルで実行する
https://localhost:5000でローカルに使用できます。 これを機能させるには、以下の設定も必要です。これらの設定は、 [開発者ポータル] > [API] > [Opti ID dev key]にあります。 これらの設定は、アプリケーションが Optimizely Digital Experience Platform (DXP) にデプロイされるときに自動的に提供されます。
appsettings.jsonに次のコードを追加して、Opti ID をローカルで実行します。
{
"EPiServer": {
"Cms": {
"OptimizelyIdentity": {
"InstanceId": "xxx",
"ClientId": "xxx",
"ClientSecret": "xxx"
}
}
}
}
Microsoft Entra ID を使用したシングル サインオンの構成
(オプション) 各記事の手順を読んで完了し、Opti ID を Microsoft Entra ID と適切に統合します。
Opti ID 組織でシングル サインオン (SSO) を構成する
グループ同期設定に従って、Entra ID および Opti ID で定義したグループのリストを正確に使用してグループ要求を確立する必要があります。 グループ メンバーシップが適切に同期されるように、Entra ID と Opti ID のグループ名が一致する必要があります。
Entra ID で、グループが登録済みの Optimizely コンテンツ管理システム (CMS) アプリケーションに割り当てられていることを確認します。 Opti ID では、グループが、グループに属するユーザーの製品権限と CMS ロールを定義する必要があります。
すべてが適切に設定された後、Opti ID を介してログインしているユーザーが CMS 製品インスタンスに切り替えると、CMS は、そのユーザーと CMS 製品インスタンスを含む Opti ID グループ内のユーザーに割り当てられたロールを読み取り、それに応じて CMS 機能を有効にします。