機械翻訳について

OAuth 2.0認可を使用したパートナへのB2Bメッセージの送信

OAuth 2.0認可フレームワークを使用して、B2Bメッセージを取引パートナに安全に送信できるようになりました。 OAuthサーバーは資格証明を管理するため、取引パートナはユーザー名とパスワードを交換して、REST Webサービス配信メソッド・タイプを使用して送信されたメッセージを認可する必要はありません。

配信メソッド画面にデータ要素が追加されました。 REST Webサービス・タイプの配信メソッドを作成または編集し、セキュリティ・ポリシーとしてOAuth 2.0を追加すると表示されます。

次のものがあります。

アクセス・トークンURL: クライアント認証資格証明の交換に使用されるエンドポイント、および必要に応じて、OAuth 2.0プロバイダからのアクセス・トークンの認可の詳細。 これは通常、トークン発行エンドポイントのURLです。 たとえば、https://auth.example.com/oauth2/tokenです。

クライアントID: 取引パートナのOAuth 2.0プロバイダによってアプリケーションに割り当てられた公開識別子。 これは、アプリケーションまたは統合をアイデンティティ・ドメイン・サーバーに登録したときに表示されます。

クライアント・シークレット: OAuth 2.0プロバイダによってアプリケーションに発行された機密シークレット。 これは、クライアントを認証するためにクライアントIDとともに使用されます。

スコープ: OAuth 2.0アクセス・トークンに対してリクエストされるアクセス権限のスペース区切りリスト。 たとえば、読取り/書込みEメール・プロファイルです。 スコープは、OAuth 2.0フロー中にアプリケーションがリソース・サーバーからリクエストしているアクセスの正確なレベルを定義します。 アクセス・トークンをリクエストする場合は、アプリケーションが権限を必要とする操作またはデータを記述するscopeパラメータを含めます。 スコープはオプションの値です。

リフレッシュ・トークンURL: 以前に取得したリフレッシュ・トークンを表示して新しいアクセス・トークンを取得するために使用されるエンドポイント。

OAuthセキュリティを使用したREST Webサービス配信メソッド

OAuthは、広く認識されている標準を使用して、取引パートナへのB2Bメッセージの転送を保護するための追加オプションを提供し、様々なアプリケーションとサービス間の互換性と相互運用性を確保します。

有効化のステップ

この機能にアクセスするには、機能「B2Bメッセージングの構成および処理の簡素化」を有効にする必要があります。

次のステップを実行します。

1. REST Webサービス・タイプの新しい配信メソッドを作成し、次のデータ要素の値を追加します:

• アクセス・トークンURL
• クライアントID
• クライアント・シークレット
• スコープ
• リフレッシュ・トークンURL

2. この新しい配信メソッドでB2B接続を更新します。

ヒントと考慮事項

• このフローでは、client_credentials権限のみがサポートされます。
• トークンの有効期限のタイミングに注意してください。 アクセス・トークンは、通常、短期間です。
• リフレッシュ・トークンURLは、取引パートナのOAuth 2.0サーバーでトークンのリフレッシュに別のエンドポイントが使用されている場合にのみ必要です。 それ以外の場合は空白のままにしておきます。

主なリソース

• Oracle Help Centerの「Oracle Fusion Cloud SCMのB2Bメッセージングの構成および管理」ガイドを参照してください。

アクセス要件

この権限を含む構成済ジョブ・ロールが割り当てられているユーザーは、この機能にアクセスできます。

• Webサービスによるコラボレーション・メッセージ定義の管理(CMK_MANAGE_COLLAB_MESG_DEFINITION_WEB_SERVICE_PRIV)。

この権限はこの更新より前に使用可能でした。