サーバー初期設定ガイド
このドキュメントの目的
idp-serverを実運用可能な状態で構築することが目標です。
このドキュメントはクイックスタートを補足し、本格的なセットアップに必要な詳細を提供します。
このドキュメントの位置づけ
クイックスタート(quickstart-01)との関係:
- quickstart-01: 5分で動作確認(Docker Composeで即座に起動)
- このドキュメント: 詳細な理解と実運用準備(環境別の構築手順)
学べること
✅ idp-serverの初期化の詳細
所要時間
⏱️ 約30分(環境構築含む)
次のドキュメント
- 組織初期化 - 組織・テナント・ユーザーの作成
前提条件
初期設定とは
初期設定とは、idp-serverの運用を開始するための最初のステップです。
Adminテナントを構築します。
1つのAPIリクエストで以下をまとめて作成できます:
- Organization - Admin用の組織
- Tenant -Adminテナント(Adminタイプ)
- Authorization Server - 認可サーバー設定
- User - 管理者ユーザー
- Client - 管理用クライアント
事前準備
以下の環境変数を生成します:
| 環境変数名 | 説明 | 生成コマンド例 |
|---|---|---|
IDP_SERVER_API_KEY | 管理API認証キー | uuidgen | tr 'A-Z' 'a-z' |
IDP_SERVER_API_SECRET | 管理API認証シークレット | uuidgen | tr 'A-Z' 'a-z' | base64 |
ENCRYPTION_KEY | データ暗号化キー (AES-256) | head -c 32 /dev/urandom | base64 |
POSTGRES_PASSWORD | PostgreSQLのマスターユーザー用のパスワード | head -c 24 /dev/urandom | base64 |
DB_OWNER_PASSWORD | DB管理ユーザー用のパスワード | head -c 24 /dev/urandom | base64 |
IDP_DB_ADMIN_PASSWORD | IDP管理ユーザー用のパスワード | head -c 24 /dev/urandom | base64 |
IDP_DB_APP_PASSWORD | IDPアプリユーザー用のパスワード | head -c 24 /dev/urandom | base64 |
ADMIN_USERNAME | 管理者ユーザー名 | "administrator_$(date +%s)" |
ADMIN_EMAIL | 管理者メールアドレス | "$ADMIN_USERNAME@mail.com" |
ADMIN_PASSWORD | 管理者パスワード | head -c 12 /dev/urandom | base64 |
ADMIN_TENANT_ID | 管理テナントID | uuidgen | tr A-Z a-z |
ADMIN_CLIENT_ID | 管理クライアントID | uuidgen | tr A-Z a-z |
ADMIN_CLIENT_ID_ALIAS | 管理クライアントエイリアス | "client_$(head -c 4 /dev/urandom | base64 | tr -dc 'a-zA-Z0-9' | head -c 8)" |
ADMIN_CLIENT_SECRET | 管理クライアントシークレット | head -c 48 /dev/urandom | base64 |
一括生成スクリプト:
.envファイルを自動で作成します。
./init.sh