35.3 マルチデータ・センターでのOAuthの構成

REST APIを使用してマルチデータ・センター(MDC)でのOAuthサポートを構成できます。

次のシナリオは、REST APIを使用してMDC環境でOAuthを構成するフローを例示しています。ここに示した順番で、次の手順を実行します。

1. OAuthアーティファクト(マスターDC上のアイデンティティ・ドメイン、リソース・サーバー、クライアントおよび関連付けられた信頼アーティファクト)を作成します。

2. 「マルチデータ・センターの構成」で示したステップに従って、2つのデータ・センター間にMDCを設定します。

   ノート:

   ステップ2の一部として、マスター上でexportAccessStore、クローンDC上でimportAccessStoreの各リクエストが実行されます。これにより、マスターDC上に作成されるアーティファクトをクローンDC上で認識できることが保証されます。ステップ2では、OAuthアーティファクトがクローンDCにコピーされることも保証されます。

3. クローンDC上でこれらのアーティファクトのGETコマンドを実行して、OAuthがMDCモードで正常に設定されたことを確認します。

4. 自動ポリシー同期の有効化

5. 次に、2段階のフローを実行してMDCフローを検証します。

   1. パスワード付与フローの一環として、DC1上にアクセス・トークンを作成します。

   2. 検証のためにクローンDCエンドポイントに同じトークンを送信します。

   3. トークンはDC2上で有効である必要があります。