セキュリティ、認証および認可
Exadata Cloud Machine REST APIエンドポイントへのHTTPSリクエストを行うときは、次の情報を提供することで、安全で認証されたアクセスを保証します:
Verisign社の認証局(CA)証明書に照らして認証されるSSL認証局(CA)証明書ファイルまたはバンドル。 (クライアントが安全にサーバーに接続できるように、Oracle CloudではVerisign社によって発行されるCA証明書を使用します。)
アイデンティティ・ドメインを指定するX-ID-TENANT-NAMEカスタム・ヘッダー。
指定されたアイデンティティ・ドメインで操作を実行する権限を持っているOracle Cloudユーザーのユーザー名およびパスワードを指定するAuthorization標準ヘッダー。
X-ID-TENANT-NAMEヘッダー
Exadata Cloud Machine REST APIエンドポイントにリクエストを行うときは、その値がリクエストが適用されるアイデンティティ・ドメインの名前であるX-ID-TENANT-NAMEヘッダーを指定する必要があります。例えば:
X-ID-TENANT-NAME: usexample
Authorizationヘッダー
Exadata Cloud Machine REST APIエンドポイントにリクエストを行うときは、指定したアイデンティティ・ドメインでリクエストされた操作を実行する権限を持つOracle Cloudユーザーのユーザー名とパスワードを値に持つAuthorizationヘッダーを指定する必要があります。 値の形式は次のとおりです。
Basic base64-encoded-username-colon-password
ここで、base64-encoded-username-colon-passwordは、Base64エンコーディングを使用してエンコードされ、コロンで区切られたユーザー名およびパスワードです。 たとえば、ユーザー名がserviceadminでパスワードがPa55_wordの場合、エンコードする文字列はserviceadmin:Pa55_wordで、結果のヘッダーは次のとおりです。
Authorization: Basic c2VydmljZWFkbWluOlBhNTVfd29yZA==
クライアント・アプリケーションの多くには、このヘッダーを作成するメソッドが用意されています。 たとえば、cURLでは、-u (--user)オプションによってAuthorizationヘッダーがリクエストに追加されます。
--user serviceadmin:Pa55_word
前の例で示したのと同じAuthorizationヘッダーが生成されます。