57 JCS - SaaS Extension CSFストアでの資格証明の安全な格納およびフェッチ
JCS - SaaS Extensionには、他のアプリケーションやシステムにアクセスするためのユーザー名およびパスワードを安全に格納するために資格証明ストア・フレームワーク(CSF)が用意されています。また、実行時に資格証明を取得するためのAPIも用意されています。
注意:
この手引き書では、JCS - SaaS Extension SDKを使用して資格証明を格納する方法を示します。「JCS - SaaS Extension SDK」を参照してください。
UserMapAccessRole
を割り当てられたユーザーのみが、CSFに格納された資格証明を作成、読取りおよび更新できます。このロールの作成および割当ての手順については、「Using Oracle Java Cloud Service - SaaS Extensionの使用」の「資格証明の管理」を参照してください。
資格証明の格納
CSFストアにユーザー名およびパスワードを保存するには、SDKを使用して次のコマンドを実行します。
javacloud -dc <data_center> -id <id-domain> -u <jcssx username> -si <jcssx-instance-name> -set-credential -map "user.custom.map" -key <key name> -keyuser <username>
このコマンドにより、JCS - SaaS Extensionユーザーおよびキー・ユーザーに対して入力するパスワードがリクエストされ、<<Key name>
という名前の資格証明とともにユーザー名とパスワードのペアがCSFストアに格納されます。次のパラメータ値が必要です。
パラメータ | 説明 |
---|---|
dc |
JCS - SaaS Extensionサービス・インスタンスのデータ・センター |
id |
JCS - SaaS Extensionサービス・インスタンスのアイデンティティ・ドメイン |
u |
管理権限を持つJCS - SaaS Extensionユーザー |
si |
JCS - SaaS Extensionインスタンス名 |
map |
CSFストア内のマップ名 |
key |
ユーザー名とパスワードのペアを取得するためのキー名 |
keyuser |
格納対象のユーザー名 |
資格証明の取得
次のコード例は、前に格納したCSFストア内のユーザー名とパスワードを取得する方法を示しています。
CredentialStore store = oracle.security.jps.service.JpsServiceLocator.getServiceLocator().lookup(oracle.security.jps.service.credstore.CredentialStore.class); PasswordCredential pc = null; pc = (PasswordCredential) store.getCredential(map, csfkey); keyUser = pc.getName(); password = new String(pc.getPassword());
mapは、キーが格納されているマップの名前で、csfKeyは、ユーザー名とパスワードのペアがCSFに格納された際のキーの名前です。