Bluemixの”SSOサービス”のイケてないUI
設定をしてもどうしてもログインが出来ない。
認証を組み込んだApplicationからログインしても「CWOAU0062E: The OAuth service provider could not redirect the request because the redirect URI was not valid. Contact your system administrator to resolve the problem.」というエラーが表示が表示されてしまう。
原因は、リダイレクト先のURLがSSOサービス側で設定してないからという単純なものなのだがこれをどこで設定するかという点が「問題」だ。
この画面の「戻りURL」が設定されていないといけない。(ここで設定を共用するなら nodejs の passport などで callback書かせなくても良いんじゃね、とも思ったりするけど)そしてこの画面は、以下のようにメニューの「統合」からアクセスすることが出来る。
UI/UXの問題点(というかおかしい)
- Application のリスト→ 対象となるアプリケーション→ Connection設定→ SSOサービス へアクセスした場合には「統合」が表示される
- Service 一覧 → SSOサービス へアクセスした場合には「統合」が表示されない。
普通気がつかない。
あまりけなしてもしょうがないがSSO自体は良いサービスです。これを利用すると簡単なSDKをソースに組み込むだけでSNS系のログインが簡単に利用できます(Linkdin,Facebook, Google+,Github)そして、エンタープライズ向けのSAML連携、あと便利なのがこのサービス上のにユーザディレクトリを持つことが出来る点。このユーザディレクトリを選択した場合にはセルフマネージの機能もあるので新規のユーザ登録なんかも簡単に出来る。
新しく作成を選択すればメール経由で新規登録できるよくある仕組み。パスワード忘れたときの再発行画面とかもあるのでこの手のものをアプリ内に組み込みたいと思っているDeveloperは一度使ってみて欲しい。
とは言え、このSSOの設定画面はイケてない。
