Magic Leap OS 1.3.1では、Developer ProまたはEnterpriseライセンスをお持ちの方は、独自のエンタープライズユーザー認証をMagic Leap 2と統合できます。また、複数のユーザー機能も有効にする必要があります。
前提条件
デバイスでエンタープライズユーザー認証プロバイダーを設定するには、事前にWi-Fi をセットアップし、接続する必要があります。Magic Leap 2でIDプロバイダーを使用してログインするには、QRコードを生成する必要があります。IT 管理者は、ログイン用の QR コードを生成しなければなりません。
サポートされている ID プロバイダー
Magic Leap 2は OAuth2/OIDC ベースのソリューションに対応しています。例えば、Azure Active Directoryや Oktaなどをサポートしています。IT管理者は、Magic Leap 2のソリューションでアプリやクライアントを作成する必要があります。
QRコードの生成
IDプロバイダーは、Azure Active Directoryで次の例のようなエンドポイントを提供しなければなりません。JSON をコピーし、そこからQRコードを生成します。QRコードを保存すると、デバイスでエンタープライズ認証を設定するために使用されます。
{"client_id": "##-example_ID",
"redirect_uri": "com.magicleap.oauth://oauth2_callback",
"end_session_redirect_uri": "https://login.microsoftonline.com/organizations/oauth2/v2.0/logout",
"authorization_scope": "openid email profile offline_access",
"authorization_endpoint_uri": "https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize",
"token_endpoint_uri": "https://login.microsoftonline.com/organizations/oauth2/v2.0/token",
"registration_endpoint_uri": "",
"user_info_endpoint_uri": "https://graph.microsoft.com/oidc/userinfo",
"end_session_endpoint": "https://login.microsoftonline.com/organizations/oauth2/v2.0/logout",
"https_required": true
}
注: "redirect_uri" を次のように設定する必要があります。
"com.magicleap.oauth://oauth2_callback"
以下のGIFは、https://www.the-qrcode-generator.com/を使用したQRコード生成プロセスです。
デバイスでの ID プロバイダーのセットアップ
QRコードの準備ができたら、Magic Leap 2の管理者ユーザーがデバイスをセットアップ し、Wi-Fiが構成されていることを確認します。初期設定が完了したら、 マルチユーザーモード を有効にする必要があります。「複数ユーザー設定」画面で、[本人確認を有効にする(OIDC/OAuth2)]を選択します。
QRコードをスキャンする画面が表示されます。QRコードの生成セクションで生成されたQRコードをスキャンします。
QRコードの生成に使用されたJSONが有効な場合は、成功メッセージが表示されます。QRが無効な場合は、IT 管理者に構成が無効であることを通知するエラーメッセージがポップアップで表示されます。
新規ユーザーの追加
エンドユーザーは、セットアッププロセスに沿って操作を進めます。まず、ユーザーはMagic Leap 2上でIDプロバイダーでアカウントにログインするように求められます。ログインに成功すると、アプリケーションランチャーのページに自動で移動します。
アクセスの取り消し
ユーザーのサインアウト
ID プロバイダーの管理者は、プロバイダーのセッション終了機能を使用して、ユーザーへのアクセスを取り消すことができます。
例えば、 Azure Active Directoryでは、管理者は管理ポータルの「ユーザー」セクションで [すべてのセッションからサインアウト] をクリックすることで、すべてのユーザーをログアウトできます。一方で、個人のユーザーは各自のアカウントで [セッションの取り消し] を選択することでセッションを終了できます。これにより、ユーザーは Magic Leap 2 から削除されません。 デバイスで次回ログインする時に再度サインインできます。