OIDC 認証に関する FAQ

OIDC サービスは認証と許可の両方に使用されますか?

いいえ

OIDC サービスは認証にのみ使用されます。 承認は Sterling™ Order Managementシステムによって行われる。

OIDC ログインが有効になっている Sterling Order Management System システムに新規ユーザーがオンボードされる方法

Sterling Order Management System システムで新規ユーザーを作成する必要があります。 Sterling Order Management システム ・ユーザーの作成は、 Applications Manager UI または createUserHierarchy API のいずれかを使用して行うことができます。 詳しくは、 ユーザーの作成を参照してください。

OIDC 認証が有効になっている Sterling Order Management System システムからユーザーがオフボードされる方法

IBM Sterling Order ManagementSystemシステムからユーザーを削除する必要があります。 Applications Manager UI または deleteUserHierarchy API のいずれかを使用して、 Sterling Order Management System からユーザーを削除できます。 詳しくは、 ユーザーの削除を参照してください。

OIDC 許可が有効になっている場合、すべての新規ユーザーが OIDC アカウントを持つ必要がありますか?

はい。

OIDC ログインは環境レベルで有効になっています。 したがって、アプリケーションにアクセスするには、すべてのユーザーが OIDC ログイン資格情報を持っている必要があります。

OIDC ログインが有効になっている場合、既存のユーザーはどのように更新されますか?

既存のユーザーは、企業ログイン (統合されている場合) を使用してログインするか、OIDC プロバイダーを使用してアカウントを作成する必要があります。 ユーザーが OIDC を使用してログインすると、 Sterling Order Management System ログイン画面が表示されます。 Sterling Order Management システム のログイン画面で、OMS ユーザー資格情報を入力します。 それ以降のログインでは、ユーザーは OMS ユーザーとして Sterling Order Management System アプリケーション・ホーム・ページに自動的にログオンします。

ユーザー・セッションのタイムアウト間隔は何ですか?

デベロッパーズ・ツールキット環境から OIDC プロバイダー・ログインを構成できますか?

はい。

デベロッパーズ・ツールキット環境からの OIDC プロバイダー・ログインをサポートするようにアプリケーションを構成できます。 詳しくは、 デベロッパーズ・ツールキット環境での OIDC プロバイダー・ログインのサポートを参照してください。

デベロッパーズ・ツールキットを使用して作成したカスタム・パッケージをクラウド環境にデプロイできますか?

はい。

デベロッパーズ・ツールキットを使用して作成したカスタム・パッケージは、OIDC がターゲット環境で有効になっているかどうかに関係なく、任意のクラウド環境にデプロイできます。

すべてのアプリケーションで OIDC が有効になっていますか? 例外はありますか?

はい。

OIDC は、REST API Tester ツールを除くすべての Sterling Order Management システム ・アプリケーションに対して有効になっています。 詳しくは、 OIDC アカウントを有効にした後の IBM Sterling Order Management System Web アプリケーションへのアクセスを参照してください。

IBM Sterling Order ManagementSystem で OIDC 認証を有効にした後、アプリケーションにアクセスするにはどうすればよいですか？

Sterling Order Managementシステムのウェブベースのアプリケーションとツールには、完全な URLを使用する か、 URL のコンテキストルートのみを使用してアクセスすることができます。 詳細については、 OIDC アカウントを有効にした後の IBM Sterling Order Management System Web アプリケーションへのアクセスを参照してください。

既存の OIDC から管理者ユーザーをリンク解除する方法

既存の OIDC アカウントから管理者ユーザーをリンク解除することは推奨されません。 ただし、ビジネス要件に基づいて既存の OIDC アカウントから管理者ユーザーをリンク解除する場合は、 IBM サポート・チームに Case を提出してください。

OIDC アカウントと OMS ユーザー ID の間に 1 対 1 の関係がありますか?

はい。

OIDC アカウントと OMS ユーザー ID の間には 1 対 1 の関係があります。 Sterling Order Management System システムで新規ユーザーを作成する場合は、連絡先情報に E メール ID を指定する必要があります。 OMS ユーザーのこの E メール ID は、同じ E メール ID を使用する OIDC アカウントに OMS ユーザーをリンクするために使用されます。

複数の OMS ユーザーが同じ OIDC にマップされるとどうなりますか? アカウント

OIDC アカウントが複数の OMS ユーザーに関連付けられている場合、最初に作成された OMS ユーザーが OIDC に関連付けられます。 残りの OMS ユーザーは同じアカウントを使用できません。

既存の OMS ユーザーが OIDC 認証を使用するようにアカウントを更新するにはどうすればよいですか?

ユーザーは、社内ログイン (フェデレーテッドの場合) を使用してログインするか、 IBMid を作成してログインする必要があります。 ユーザーが OIDC ログイン資格情報を使用してログインすると、 Sterling Order Management System ログイン画面が表示されます。 Sterling Order Management 「システム」 ログイン画面で、既存の OMS ユーザー ID とパスワードを入力します。 これにより、OIDC アカウントが OMS ログイン ID にリンクされます。 それ以降のログインでは、ユーザーは OMS ユーザーとして Sterling Order Management System アプリケーション・ホーム・ページに自動的にログインします。

OMS ユーザー ID に特殊文字を含めることはできますか?

はい。

OMS ユーザー ID には特殊文字を使用できます。 例えば、E メール ID を使用して OMS ユーザー ID を作成できます。

Sterling Order Management System 環境で OIDC アカウントを有効にした後、無効にすることはできますか?

セキュリティー上の理由から、 Sterling Order Management System 環境で OIDC アカウントを無効にすることは推奨されません。 ただし、要件がある場合は、 IBM サポート・チームに Case を提出してください。

OIDC 認証が有効になっている場合、カスタマイズを開発する前に、 web.xml ファイルを更新して OIDC パラメーターを含める必要がありますか?

いいえ

OIDC パラメーターは、EAR ビルド・プロセスによって自動的に web.xml ファイルに追加されます。

LDAP 認証は OIDC によってサポートされていますか?

いいえ