35.3 マルチデータ・センターでのOAuthの構成
REST APIを使用してマルチデータ・センター(MDC)でのOAuthサポートを構成できます。
次のシナリオは、REST APIを使用してMDC環境でOAuthを構成するフローを例示しています。ここに示した順番で、次の手順を実行します。
-
OAuthアーティファクト(マスターDC上のアイデンティティ・ドメイン、リソース・サーバー、クライアントおよび関連付けられた信頼アーティファクト)を作成します。
-
「マルチデータ・センターの構成」で示したステップに従って、2つのデータ・センター間にMDCを設定します。
ノート:
ステップ2の一部として、マスター上でexportAccessStore、クローンDC上でimportAccessStoreの各リクエストが実行されます。これにより、マスターDC上に作成されるアーティファクトをクローンDC上で認識できることが保証されます。ステップ2では、OAuthアーティファクトがクローンDCにコピーされることも保証されます。
-
クローンDC上でこれらのアーティファクトの
GET
コマンドを実行して、OAuthがMDCモードで正常に設定されたことを確認します。 -
自動ポリシー同期の有効化
-
次に、2段階のフローを実行してMDCフローを検証します。
-
パスワード付与フローの一環として、DC1上にアクセス・トークンを作成します。
-
検証のためにクローンDCエンドポイントに同じトークンを送信します。
-
トークンはDC2上で有効である必要があります。
-