認証
クライアントが安全にサーバーに接続できるように、Oracle Advanced AuthenticationはVerisign社によって発行される認証局(CA)証明書を使用します。
Oracle Advanced Authentication RESTリソースにはHTTPS経由でアクセスするため、認証のために次の情報を指定する必要があります:
-
Verisign社のCA証明書に対して認証される、SSL認証局(CA)証明書ファイルまたはバンドル。
-
Oracle Advanced Authenticationアカウントのユーザー名とパスワード。
たとえば、次のcURLを使用して認証するとします。
-
cURL環境変数
CURL_CA_BUNDLEに、ローカルCA証明書バンドルの位置を設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。 -
-HcURLオプションを使用して、<request-header>カスタム・リクエスト・ヘッダーを渡します。 -
REST APIのユーザー名およびパスワードは、次のように構成できます:
- ユーザー名:
<RELEASENAME>-oaa-policy - パスワード:
<Base64Decoded oaapolicyapikey>
- ユーザー名:
cURLコマンドの構文の例を次に示します。
curl -i -X GET -H Authorization:Basic <Base64Encoded(<username>:<password>)> -H <request-header>:<value> <PolicyUrl>/<resource-path>
ノート:
<PolicyUrl>, usernameおよびpasswordを取得するには、「コンソールへのデプロイメント詳細の出力」を参照してください。
<PolicyUrl>/policy/config/property/v1 REST APIを使用してプロパティを構成します。このシナリオでは、<PolicyUrl>から/oaa-policyを削除する必要があります。たとえば、https://<host>:<port>/oaa-policy/policy/config/property/v1ではなくhttps://<host>:<port>/policy/config/property/v1を使用します。