# JWT経由でimpact.comのマイクロサイトにSSOを設定する

あなたの Advocate プログラムのマイクロサイトでは、通常、顧客アドボケイトが共有リンクと報酬の詳細にアクセスできるようになる前に、ユーザー名とパスワードで登録する必要があります。ただし、より高度な代替手段として、サーバー側で次のものを生成してユーザーを認証することもできます。 [JSON Web Token（JWT）](https://en.wikipedia.org/wiki/JSON_Web_Token) を生成し、URL パラメータ経由でマイクロサイトに渡します。

この方法を使うと、参加者はマイクロサイトのログイン資格情報を持ちません。その代わり、既存の顧客ポータルにログインすることでアクセスし、その後 JWT を使って参加者を識別し、パーソナライズされたコンテンツを表示するためにマイクロサイトへリダイレクトされます。

#### 始める前に

{% hint style="warning" %}
**重要:** これは、マイクロサイトの標準の Managed Identity Service をバイパスする高度な実装であり、セットアップには開発チームの支援が必要です。
{% endhint %}

この方法は、以下のすべてに当てはまる場合にのみ使用してください。

* プログラムのマイクロサイトに参加者を自動的にログインさせることで、シングルサインオン（SSO）体験を再現したい。
* JWT をサーバー側で生成できる。
* 次をインストールできない、またはしたくない。 [Universal Tracking Tag（UTT）](/brand/ja/nitsuitebitaidesuka/platform-features/tracking/javascript-tag-tracking/tracking-with-universal-tracking-tag-utt.md) をサイトに。

{% stepper %}
{% step %}

#### ステップ 1: Managed Identity なしでマイクロサイトを作成する

マイクロサイトを作成する際は、Managed Identity Service をオフにし、すべてのページを「未検証」ユーザーがアクセスできるように設定する必要があります。 *ダッシュボード* ページは JWT を使用してユーザーを認証し、マイクロサイトを読み込みます。

<details>

<summary>マイクロサイトを作成する</summary>

まず、設定を調整して *参加者ログイン* オプションをオフにします。

1. 左側のナビゲーションメニューから、 ![](/files/a2602a70520ab7412fd985e342ab869b3dfe7df5) **\[Engage]** **→ コンテンツ**.
2. で、 *マイクロサイト* カードで、選択します **設定を編集**.
3. その後、新しい *マイクロサイト設定* ページから行ってください。
4. の中で *ログイン* セクションにリダイレクトされます。 ![](/files/ff9165c3126806be1a33d221d3816f6adc58908c) **\[オフに切り替え]** **参加者ログイン**.
5. を選択します **設定を保存**.

</details>

<details>

<summary>ダッシュボードページを設定する</summary>

次に、マイクロサイトの *ダッシュボード* ページを未検証ユーザーに表示されるよう設定します。続いて、正しい情報が表示されるように、ページ上のコンポーネントを紹介プログラムに接続します。

1. サイトの *ダッシュボード* ページ設定を調整します。
   * 左側のナビゲーションメニューから、 ![](/files/a2602a70520ab7412fd985e342ab869b3dfe7df5) **\[Engage]** **→ コンテンツ** → **セットアップコンテンツ** または **コンテンツを編集**.
   * から、 *マイクロサイト* タブで、 **ダッシュボード** を *ログイン済みレイアウト* セクションから、フォント、色、太さ、間隔を変更できます。
   * を選択します ![](/files/33cb726486392ef88ffb62799c6a1d0898c9da3b) **\[メニュー] → 設定**.
   * から、 *許可されたユーザー* ドロップダウンリストで、 **未検証**.
2. を選択します。各コンポーネントにプログラム ID を追加します。 *ダッシュボード*.
   * ユーザー統計 — 表示する各ユーザー統計ごとに ID を追加する必要があります。
   * 共有リンク
   * 紹介コード
   * ソーシャルメディアボタン — 含める各ソーシャルメディア共有ボタンごとに ID を追加する必要があります。
3. 右上隅で、 **保存**.

   <div data-with-frame="true"><figure><img src="/files/5adbf82faa7288c19986d109dc5e15ba8424c871" alt="" width="563"><figcaption></figcaption></figure></div>

エディターを使ってページやコンポーネントの設定を見つけて調整する方法については、次を参照してください。 [を参照して、](/brand/ja/nitsuitebitaidesuka/advocate-program/manage-advocate-participant-experiences/microsite-experiences/microsite-editor-explained.md) と [マイクロサイトのレイアウトとページをカスタマイズする](/brand/ja/nitsuitebitaidesuka/advocate-program/manage-advocate-participant-experiences/microsite-experiences/customize-microsite-layouts-and-pages.md).

</details>

<details>

<summary>不要なページを削除する</summary>

マイクロサイトで使用しないレイアウトとページを削除します。

1. ページまたはレイアウトの上にカーソルを合わせます。
2. を選択します ![](/files/967afd940eacbf83a7772ab9ff5584bc129c9568) **\[詳細]** **→ 削除**.
3. 次を削除します。 *ログイン済みレイアウト*.
4. 次のページを削除します。
   * プロフィールを編集
   * メール認証
   * パスワードを忘れた場合
   * ログイン
   * ログアウト
   * 登録
   * パスワードをリセット
   * メールを確認

</details>
{% endstep %}

{% step %}

#### ステップ 2: JWT を生成する

JWT の構造は、ユーザー認証に関する標準の Advocate 要件に従います。以前に Advocate を統合したことがある場合は、UTT 用にすでに同様のトークンを生成している可能性が高いです。

JWT は、ブラウザーではなく、サーバーまたは信頼できるバックエンドシステム上で安全に生成する必要があります。

次の方法を学ぶ [JWT とペイロード要件を生成する](https://integrations.impact.com/impact-brand/docs/json-web-tokens).
{% endstep %}

{% step %}

#### ステップ 3: JWT をマイクロサイト URL に追加する

ユーザーがプラットフォームにログインしたら、URL のクエリ文字列に JWT を含めてマイクロサイトへリダイレクトします。

{% hint style="info" %}
**例:** `https://your-microsite.squatch.app/?jwt=<YOUR_GENERATED_JWT>`
{% endhint %}

マイクロサイトを新しいブラウザタブで開くことも、iframe を使用してアプリに埋め込むこともできます。マイクロサイトを埋め込む場合は、 [クロスオリジンリソース共有（CORS）](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing) とブラウザーの制限を適切に処理してください。
{% endstep %}
{% endstepper %}

#### 注意

* この認証方法を使用する場合、ユーザーはマイクロサイトのログイン資格情報を持ちません。
* JWT ベースのアクセスは厳密に管理する必要があります。クライアント側の JavaScript で公開したり操作したりしないでください。
* これは標準的ではないアプローチです。プログラムを本番公開する前に、ステージング環境で十分にテストしてください。
* サポートが必要な場合は、 [サポート](mailto:saasquatch-support@impact.com)リクエストにマイクロサイトの URL、実装の詳細、サンプルの JWT ペイロードを含めてください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/ja/nitsuitebitaidesuka/advocate-program/manage-advocate-participant-experiences/microsite-experiences/set-up-sso-for-an-impactcom-microsite-via-jwt.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.