この記事では、PKCE(Proof Key for Code Exchange)対応のIDプロバイダー(IdP)を使用してOpenID Connect(OIDC)から訪問者情報(IDとメタデータ)を取得するためのPendo Launcher拡張機能の設定手順について説明します。手順は次のとおりです。
- IdPでの新しいアプリインテグレーションの作成。
- アプリインテグレーションの設定とリダイレクトURLの追加。
- PendoへのクライアントIDとディスカバリーURLの追加。
ステップ1. IdPで新しいアプリインテグレーションを作成する
- 管理者アカウントでIdPにサインインします。
- 管理者設定に移動します。
- IdPの指示に従って、Pendo Launcherに新しいアプリケーションまたはインテグレーションを追加します。
- アプリケーションがOIDCとPKCEを使用するように設定されていることを確認します。これには、多くの場合、「シングルページアプリケーション」に関連するオプションの選択が含まれます。
ステップ2. アプリケーションを設定し、リダイレクトURLを追加する
アプリケーションを作成したら、適切な権限とリダイレクトURLが追加されていることを確認する必要があります。
-
サインインのリダイレクトURIの設定で、使用予定の各ブラウザのリダイレクトURIを追加します。
-
Chromeの場合:
- https://epnhoepnmfjdbjjfanpjklemanhkjgil.chromiumapp.org/idp
- chrome-extension://epnhoepnmfjdbjjfanpjklemanhkjgil
-
Edgeの場合:
- https://lgpofjmgggolmabddgdmbgipcnblpnbm.chromiumapp.org/idp
-
chrome-extension://lgpofjmgggolmabddgdmbgipcnblpnbm
-
Chromeの場合:
-
アプリケーションをユーザーに割り当てるためのアプリケーション設定で、追加の構成や承認なしに組織内のすべてのユーザーがこのアプリケーションにアクセスできるようにするオプションを選択します。
- 許可されたスコープと権限の下で、アプリケーションがサインインしているユーザーのユーザーおよびプロファイル情報を読み取ることができることを確認します。
ステップ3. クライアントとディスカバリーURLを収集する
アプリケーションが作成および構成されたら、プロバイダーに新しく割り当てられたクライアントIDとディスカバリーURLを収集します。
- 新しく作成したアプリケーションの詳細ページからクライアントIDの値をコピーします。
-
ディスカバリーURLを指定するプロバイダーのドキュメントを見つけます。URLの末尾は多くの場合次のようになります。
/.well-known/openid-configuration
ステップ4. Pendoに訪問者識別用のIdPを設定する
- Pendoで、[設定]>[サブスクリプション設定]>[拡張機能]の順に進みます。
- [訪問者の識別にIdPを使用する]を選択します。
- [IDプロバイダーの選択]ドロップダウンメニューからその他のOIDCプロバイダーを選択します。
- クライアントIDとディスカバリーURLを入力します。
-
IdPトークンの訪問者IDとして使用するプロパティ名を入力します。不明な場合は、subを使用します。
-
以下の設定は任意です。
- [訪問者IDとともにメタデータを取得する(Retrieve metadata along with Visitor ID)]をオンにします。この設定の詳細については、「拡張機能のサブスクリプション設定」を参照してください。
- [値を選択(Choose values)]を選択して、訪問者のメタデータを選択します。訪問者メタデータの値を選択しない場合、デフォルトでは、IDプロバイダーから提供されるすべての値が訪問者メタデータとして含まれます。
- [設定を保存] を選択します。
これで、Pendoサブスクリプションが、提供された訪問者IDとメタデータを使用してIdPとやり取りできるように設定されました。