49.4 サービス・プロファイルの定義

サービス・プロファイルでは、Mobile and Socialサーバー上のサービス・プロバイダに対するサービス・エンドポイントURLを定義します。

各サービス・プロバイダ・インスタンスには、対応する少なくとも1つのサービス・プロファイル・インスタンスが必要です。1つのサービス・プロバイダに複数のサービス・プロファイルを作成できます。それぞれのサービス・プロファイルでは、そのサービス・プロバイダに対する各種のトークン機能とサービス・エンドポイントを定義します。

ノート:

1つのサービス・プロファイルを複数のサービス・ドメインに割り当てることができます。一般的に、モバイル・サービス・プロファイルはモバイル・サービス・ドメインに割り当て、非モバイル・サービス・プロファイルは非モバイル・サービス・ドメインに割り当てる必要があります。「サービス・ドメインの定義」を参照してください。

必要なサービス・プロバイダの作成後に、1つ以上のサービス・プロファイルを追加します。

サービス・プロファイルを定義するには、次の各トピックについて理解を深める必要があります。

49.4.1 認証サービス・プロファイルの定義、変更および削除

認証サービス・プロファイルを定義、変更および削除できます。

次の各トピックでは、認証サービス・プロファイルについて説明します。

49.4.1.1 認証サービス・プロファイルの作成

認証サービス・プロファイルを作成し、その属性および値を変更できます。

作成するには、次のようにします。

Mobile and Socialサービスの構成ページにアクセスします。
「Mobile and Socialサービスの構成ページを開く」を参照してください。
「サービス・プロファイル」セクションで「作成」をクリックし、「認証サービス・プロファイルの作成」を選択します。
認証サービス・プロファイルの「構成」ページが表示されます。

認証サービス・プロファイルの一般プロパティに値を入力します。

表49-10 認証サービス・プロファイルのデフォルトの一般プロパティ

名前	ノート
名前	この認証サービス・プロファイルに一意の名前を入力します。
説明	(オプション)自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。
サービス・タイプ	作成しているサービス・プロファイルのタイプ(「ユーザー・プロファイル・サービス」、「認証サービス」および「認可サービス」のいずれか)が表示されます。
サービス・エンドポイント	ボックスに文字列(たとえば、`localhost:5575`)を入力して、このサービスに一意のUniform Resource Identifier (URI)アドレスを作成します。「認証サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、そのプロファイルのクライアント、ユーザー、およびアクセス・トークンを作成、検証、管理、および削除するために作成されるURIと、デバイスの登録に使用されるクライアント登録ハンドルURIが表示されます。「認可サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、サービス上に作成される認可URIカテゴリが表示されます。「ユーザー・プロファイル・サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、サービス上に作成されるURIカテゴリ(1つのURIはユーザーを管理するため、もう1つのURIはグループを管理するため)が表示されます。
サービス・プロバイダ	このサービス・プロファイルのベースにするサービス・プロバイダを選択します。このリストの内容は、サービス・タイプによって決まります。対応するサービス・プロファイルを作成する前に、サービス・プロバイダを定義する必要があります。
サービス有効	このボックスを選択すると、サービスが有効化されます。無効化するには、このボックスをクリアします。

「トークン・サポートおよびURIカテゴリ情報」のオプションを選択して、そのサービスでトークン・タイプのサポートを有効にします。または、このオプション・ボックスをクリアして、そのサービスでトークン・タイプのサポートを無効にします。

「トークン・サポート」は、認証サービス・プロファイルにのみ適用されます。各トークン・タイプとともに、対応するUniform Resource Identifier (URI)もリストされます。

表49-11 トークン・サポートおよびURIカテゴリ情報のデフォルトのプロパティ

名前	ノート
クライアント登録ハンドル	モバイル・トークン・サービスの場合は、Mobile and Socialサーバーにクライアント・デバイスを登録できるようにするために必須です。ユーザーの認証後、サーバーによってクライアント登録ハンドルが発行されます。OAAMとOAAMのセキュリティ・ハンドラ・プラグインがモバイル認証サービスで併用されている場合は、そのプラグインで不正検出とリスク分析ポリシー・チェックが実行できるようになるため、確実性とクライアントの信頼度が向上します。認証サービス・プロファイルをモバイル・サービス・ドメインに追加するには、クライアント登録ハンドルが有効化されている必要があります。クライアント登録ハンドルは、非モバイル・サービス・ドメインでは使用されません。
クライアント・トークン	サービスでクライアント・トークンを有効化する場合に選択します。クライアント・トークンは、非モバイル・デバイスまたはクライアントが認証済であることを証明するためにMobile and Socialサーバーによって発行されるセキュリティ権限付与です。サーバーは、名前とパスワードまたはその他の資格証明に基づいてクライアントを認証した後、クライアント・トークンを発行します。クライアント・トークンは、非モバイル・サービス・ドメインではオプションです。モバイル・サービス・ドメインでは使用されません。
ユーザー・トークン	サービスでユーザー・トークンを有効化する場合に選択します。ユーザー・トークンは、ユーザーが認証済であることを証明するためにMobile and Socialサーバーによって発行されるセキュリティ権限付与です。ユーザー・トークンは、アクセス・トークンを要求するために使用できます。
アクセス・トークン	サービスでアクセス・トークンを有効化する場合に選択します。アクセス・トークンは、特定の保護されているリソースにクライアント・アプリケーションがアクセスできるようにMobile and Socialサーバーによって発行されるセキュリティ権限付与です。ユーザーがリソースへのアクセスを認可されている場合、クライアント・アプリケーションは、ユーザー・トークンを提示することでアクセス・トークンを入手できます。

「作成」をクリックして、サービス・プロファイル構成オブジェクトを作成します。

49.4.1.2 認証サービス・プロファイルの編集または削除

認証サービス・プロファイルを編集または削除できます。

パネルでサービス・プロファイルを選択してから、そのパネルのツールバーにある「編集」または「削除」をクリックします。

49.4.2 認可サービス・プロファイルの定義、変更および削除

次の各トピックでは、認証サービス・プロファイルについて説明します。

49.4.2.1 認可サービス・プロファイルの作成

Mobile and Socialサービスの構成ページから認可サービス・プロファイルを作成できます。

作成するには、次のようにします。

Mobile and Socialサービスの構成ページにアクセスします。
「Mobile and Socialサービスの構成ページを開く」を参照してください。
「サービス・プロファイル」セクションで「作成」をクリックし、「認可サービス・プロファイルの作成」を選択します。
認可サービス・プロファイルの「構成」ページが表示されます。

認可サービス・プロファイルの一般プロパティに値を入力します。

表49-12 認可サービス・プロファイルのデフォルトの一般プロパティ

名前	ノート
名前	この認可サービス・プロファイルに一意の名前を入力します。
説明	(オプション)自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。
サービス・タイプ	作成しているサービス・プロファイルのタイプ(「ユーザー・プロファイル・サービス」、「認証サービス」および「認可サービス」のいずれか)が表示されます。
サービス・エンドポイント	ボックスに文字列(たとえば、`localhost:5575`)を入力して、このサービスに一意のUniform Resource Identifier (URI)アドレスを作成します。「認証サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、そのプロファイルのクライアント、ユーザー、およびアクセス・トークンを作成、検証、管理、および削除するために作成されるURIと、デバイスの登録に使用されるクライアント登録ハンドルURIが表示されます。「認可サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、サービス上に作成される認可URIカテゴリが表示されます。「ユーザー・プロファイル・サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、サービス上に作成されるURIカテゴリ(1つのURIはユーザーを管理するため、もう1つのURIはグループを管理するため)が表示されます。
サービス・プロバイダ	このサービス・プロファイルのベースにするサービス・プロバイダを選択します。このリストの内容は、サービス・タイプによって決まります。対応するサービス・プロファイルを作成する前に、サービス・プロバイダを定義する必要があります。
サービス有効	このボックスを選択すると、サービスが有効化されます。無効化するには、このボックスをクリアします。

「作成」をクリックして、サービス・プロファイル構成オブジェクトを作成します。

49.4.2.2 認可サービス・プロファイルの編集または削除

認可サービス・プロファイルを編集または削除できます。

編集または削除するには、次のようにします。

パネルでサービス・プロファイルを選択します。
パネルのツール・バーにある「編集」または「削除」をクリックします。

49.4.3 ユーザー・プロファイル・サービス・プロファイルの定義、変更および削除

次の各トピックでは、認証サービス・プロファイルについて説明します。

49.4.3.1 ユーザー・プロファイル・サービス・プロファイルの作成

ユーザー・プロファイル・サービス・プロファイルを作成するには、次のようにします。

Mobile and Socialサービスの構成ページにアクセスします。
「Mobile and Socialサービスの構成ページを開く」を参照してください。
ホーム・エリアの「サービス・プロファイル」パネルで「作成」をクリックし、「ユーザー・プロファイル・サービス・プロファイルの作成」を選択します。
ユーザー・プロファイル・サービス・プロファイルの「構成」ページが表示されます。

ユーザー・プロファイル・サービス・プロファイルの一般プロパティに値を入力します。

表49-13 ユーザー・プロファイル・サービス・プロファイルのデフォルトの一般プロパティ

名前	ノート
名前	この認可サービス・プロファイルに一意の名前を入力します。
説明	(オプション)自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。
サービス・タイプ	作成しているサービス・プロファイルのタイプ(「ユーザー・プロファイル・サービス」、「認証サービス」および「認可サービス」のいずれか)が表示されます。
サービス・エンドポイント	ボックスに文字列(たとえば、`localhost:5575`)を入力して、このサービスに一意のUniform Resource Identifier (URI)アドレスを作成します。「認証サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、そのプロファイルのクライアント、ユーザー、およびアクセス・トークンを作成、検証、管理、および削除するために作成されるURIと、デバイスの登録に使用されるクライアント登録ハンドルURIが表示されます。「認可サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、サービス上に作成される認可URIカテゴリが表示されます。「ユーザー・プロファイル・サービス」プロファイルを作成している場合、「URIカテゴリ情報」セクションに、サービス上に作成されるURIカテゴリ(1つのURIはユーザーを管理するため、もう1つのURIはグループを管理するため)が表示されます。
サービス・プロバイダ	このサービス・プロファイルのベースにするサービス・プロバイダを選択します。このリストの内容は、サービス・タイプによって決まります。対応するサービス・プロファイルを作成する前に、サービス・プロバイダを定義する必要があります。
サービス有効	このボックスを選択すると、サービスが有効化されます。無効化するには、このボックスをクリアします。

「作成」をクリックして、サービス・プロファイル構成オブジェクトを作成します。

49.4.3.2 ユーザー・プロファイル・サービス・プロファイルの編集または削除

ユーザー・プロファイル・サービス・プロファイルを編集または削除するには、次のようにします。

パネルでサービス・プロファイルを選択します。
パネルのツール・バーにある「編集」または「削除」をクリックします。