メインコンテンツまでスキップ

サービスの作成と設定

このページでは、PocketSign Platform で組織情報を登録してからサービスを作成し、OIDC クライアントの設定値を取得するまでの手順を示します。手順を終えると、サービスのバックエンドから OIDC 連携を実装するために必要な次の値が揃います。

  • クライアント ID
  • クライアントシークレット
  • サービス ID

前提条件

  • PocketSign Platform にアクセスできるアカウントを持っていること

手順

1. PocketSign Platform にログインする

利用する環境に応じた Platform のオリジンへアクセスします。環境ごとのオリジンは 環境 を参照してください。

2. 組織情報を登録する

Link v2 を初めて開いた環境では、最初に組織情報の登録画面が表示されます。インスタンスごとに組織情報を一度だけ登録します。

Link v2 初期設定画面。組織 slug、組織種別、法人番号、組織名、住所、代表者氏名の入力欄が表示されている

登録時に決める項目は次のとおりです。

項目説明
slug組織を URL や識別子で参照する短い文字列。登録後に変更できません
組織種別法人、または自治体・個人・任意団体から選択します。法人を選択した場合は法人番号も入力します
組織名サービス利用者にも表示される正式名称
法人番号(法人のみ)法人番号
代表者氏名サービス提供者の代表者氏名
住所サービス提供者の代表住所

slug はリソース定義のエイリアスなどにも使われます(例: my_org/account_profile)。後から変更できないため、慎重に決めてください。

3. サービスを作成する

組織内に提供するサービスを作成します。サービスは OIDC クライアントを持つ単位です。

サービス一覧画面の「サービスを作成」から作成モーダルを開き、サービスの公開向け基本情報を入力します。

サービス一覧画面。サンプルのサービスが一覧表示され、右上にサービスを作成ボタンが表示されている

サービス作成モーダル。識別子、表示名、表示名(短縮)、説明、問い合わせ先、サービス URL の入力欄と作成ボタンが表示されている

作成時に入力する主な項目は次のとおりです。

  • 識別子: サービス URL の一部として使われる slug です。作成後に変更できません
  • 表示名: 同意画面などでエンドユーザーに表示されるサービス名です
  • 表示名(短縮): アプリ内の一覧など、短い表示が必要な箇所で使われます
  • 説明: サービスの概要としてエンドユーザーに表示されます
  • 問い合わせ先: 問い合わせ先のメールアドレスや URL を CommonMark 形式で記述できます
  • サービス URL: サービスのトップページなどの URL です

サービスを作成すると、サービス ID が払い出されます。後続の OIDC クライアント設定や Webhook 設定はサービスに紐づきます。

次の画面はサンプルサービス(sample-service)のサービス詳細です。サービス ID、slug、表示名、URL などの基本情報を確認でき、上部のタブから OIDC クライアントや Webhook などの設定へ移動します。

サンプルサービスのサービス詳細画面。基本情報タブが選択され、サービス ID、slug、表示名、URL、問い合わせ先、アイコンが表示されている

4. OIDC クライアントを作成する

サービス画面の OIDC クライアント設定から、新しいクライアントを作成します。

作成時に決める主な項目は次のとおりです。各項目が何に効くかは クライアント設定 を参照してください。

  • クライアント認証方式(client_secret_basic / client_secret_post / private_key_jwt
  • redirect_uris
  • 各種 TTL

環境ごとに別のクライアントを作る運用を推奨します。理由と運用パターンは OIDC クライアント を参照してください。

作成後の OIDC クライアント画面では、クライアント ID、リダイレクト URI、各種 URI、トークン TTL、デフォルト ACR を確認できます。

サンプルサービスの OIDC クライアント画面。クライアント ID、Redirect URI、各種 URI、トークン TTL、デフォルト ACR が表示されている

5. redirect_uri を登録する

クライアントが認可フローで遷移する先の URI を登録します。

  • 環境ごとに別のクライアントを作り、各クライアントには当該環境の URI だけを登録します
  • authorizetoken のリクエストで使う redirect_uri は、登録した URI と完全一致する必要があります

6. クライアントシークレットを保管する

作成直後に表示されるクライアントシークレットは、その画面でしか確認できません。サービスのバックエンド用のシークレットマネージャー等に保管してください。

シークレットの管理とローテーション運用は シークレットの管理 を参照してください。

続けて設定する項目

サービスの要件に応じて、ここから次の設定を進めます。

次のステップ

OIDC クライアントの設定値が揃ったら、OIDC の概要 または 通常のログイン連携 に進み、サービス側の実装を開始してください。