/
APIプロジェクトに Active Directory ユーザ認証を追加する方法

APIプロジェクトに Active Directory ユーザ認証を追加する方法

Owned by Haruhide Yasukawa (Unlicensed)
Last updated: Dec 24, 2020
1 min read

API がエンタープライズADからのユーザ認証を行う場合、次の手順を行います:

手順

  1. SDK + API プロジェクトを作成

  2. APIプロジェクトで、POM XML ファイルを変更

  3. 以下の dependencyを削除:

    <dependency> <groupId>org.openlegacy</groupId> <artifactId>openlegacy-security-user-jdbc</artifactId> <version>${openlegacy.version}</version> </dependency>

     

  4. 代わりに、以下のdependencyを追加:

    <dependency> <groupId>org.openlegacy</groupId> <artifactId>openlegacy-security-user-active-directory</artifactId> <version>${openlegacy.version}</version> </dependency>

  5.  アプリケーションYAMLに、以下を追加:

    spring: ldap: urls: - YOUR ACTIVE DIRECTORY URL base: YOUR BASE DOMAIN e.g mydomain.local username: USERNAME password: PASSWORD

     

Spring CLIを利用し、必ずパスワードを暗号化してください。

  1. アプリケーションYAMLクライアントにパスワードを追加:

ol: security: db: init-schema: true clients: - client-id: YOUR CLIENT ID client-secret: YOUR CLIENT SECRET scope: read,write,trust,ol_admin authorized-grant-types: client_credentials,password

注意 authorized-grant-types プロパティに”パスワードのみをスペースなしで追加します!

 

これで、APIは Active Directory での構成が完了しました!

 

Swaggerで、パスワードをテストします

Swagger:

 

Postman コレクション:

関連情報