35.1 OAuthサービスの設定
管理者は、OAuthの設定を担当します。OAuthを構成してサービスへのアクセスを保護します。設定時に、Oracle Access ManagerでOAuthクライアントおよびリソースを構成する必要があります。この項では、APIを使用してOAuthサービスを有効化および管理する方法について説明します。
管理者として次の手順を実行します。
-
OAuthアイデンティティ・ドメインの構成および管理
-
OAuthリソースの構成および管理
-
OAuthクライアントの構成および管理
-
異なるサービス間の通信セキュリティの確認
-
REST APIコールを使用した保護サービスへのアクセス
OAuth構成の前提条件
-
必要なOAuth管理者権限を持っていることを確認します
-
12c環境がインストールされていることを確認します。『Fusion Middleware Oracle Identity and Access Managementのインストールおよび構成』の「Oracle Identity and Access Managementソフトウェアのインストール」を参照してください
-
構成セクションの使用可能なサービスで、OAuthおよびOpenIDConnectサービスが有効になっていることを確認します。「「共通構成」セクションの使用可能なサービス」を参照してください
-
OAuthのリソースとクライアントを構成します
-
クライアント・アクセス・トークンを取得します
OAuthの設定: タスク・フロー
この項では、OAMにOAuthを設定する際の上位レベル・タスクについて説明します。まずアイデンティティ・ドメインを作成し、リソースを登録してOAuthを設定します。OAuthリソースはOAuthクライアントを登録する前に登録する必要があり、クライアントの登録時に、リソース情報として、特にAPIの詳細が必要とされます。
-
REST APIコールを使用してアイデンティティ・ドメインを作成するには、「アイデンティティ・ドメインの作成」を参照してください
-
REST APIコールを使用して新しいリソースを登録するには、「リソースの作成」を参照してください
-
リソースを登録したら、OAuthクライアントを構成、登録できます。REST APIコールを使用して信頼できるクライアントを登録するには、「クライアントの作成」を参照してください
OAuth REST APIの詳細は、『Oracle Access ManagerでのOAuth REST API』を参照してください