Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
OAuthは、クライアント(モバイル・アプリケーションやWebサービスを含む)とWeb上のリソース所有者(またはサービス・プロバイダ)間の認証およびアクセス制御を提供するオープン・スタンダードな認可プロトコルです。
Oracle Access Management OAuthサービスは、この標準に基づいており、次のように設計されています。
エンタープライズ・レベルのエクストラネットのユースケースに対処する。
APIへのセキュアなモバイル・アクセスを提供する。
組込みのOracle Access Management機能(認証スキーム、厳密認証、不正検出、セッション管理、フェデレーテッド認証など)を活用する。
高いレベルのセキュリティで機密性クライアントを保護する。
Oracle Access Management OAuthサービスは、Webクライアントまたはモバイル・クライアントに使用できます。Webクライアント用のOAuthサービスは、標準のOAuth 2.0ユースケースを実現します。この場合、クライアントは、クライアントID/クライアント・パスワード(秘密)を利用して自身を保護します。例は、http://tools.ietf.org/html/rfc6749#page-4
を参照してください。
モバイルOAuthサービスは、モバイル・クライアントのアイデンティティがアプリケーション登録により保護され、モバイル・クライアントに固有の資格証明がアクセスのリクエストに含まれる、標準のOAuth仕様の上部の拡張です。モバイル・クライアントには、モバイル・デバイスのパスワードが格納され、Webクライアントのように機密性を保持できないため、モバイル・クライアントのアイデンティティは、OAuthサービス・アクセス・トークンを使用してRESTまたはWebサービスにアクセスする前に、デバイス/アプリケーション登録によって設定されます。したがって、標準のWebサービスとモバイルOAuthサービスのユースケースの重要な違いは、モバイル・クライアントは、(デバイス/アプリケーション登録で)アクセス・トークンをリクエストできる前にセキュアであるのに対し、標準のOAuth Webクライアントでは、パスワードや自身のアイデンティティへのアサーションなどの資格証明を使用することです。OAuthサービスの構成の詳細は、 「12cでのOAuthサービスの構成」 を参照してください。
関連項目: