認証

クライアントが安全にサーバーに接続できるように、Oracle Advanced AuthenticationはVerisign社によって発行される認証局(CA)証明書を使用します。

Oracle Advanced Authentication RESTリソースにはHTTPS経由でアクセスするため、認証のために次の情報を指定する必要があります:

• Verisign社のCA証明書に対して認証される、SSL認証局(CA)証明書ファイルまたはバンドル。

• Oracle Advanced Authenticationアカウントのユーザー名とパスワード。

たとえば、次のcURLを使用して認証するとします。

• cURL環境変数CURL_CA_BUNDLEに、ローカルCA証明書バンドルの位置を設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。

• -H cURLオプションを使用して、<request-header>カスタム・リクエスト・ヘッダーを渡します。

• REST APIのユーザー名およびパスワードは、次のように構成できます:

  • ユーザー名: <RELEASENAME>-oaa
  • パスワード: <Base64Decoded oaaapikey>

  ノート:

  KBAタスクの場合、ユーザー名は<RELEASENAME>_OAA_KBA (すべて大文字にする必要があります)で、パスワードは<Base64Decoded oaafactorsapikey>です。

cURLコマンドの構文の例を次に示します。

curl -i -X GET -H Authorization:Basic <Base64Encoded(<username>:<password>)> -H <request-header>:<value> <OAAService>/<resource-path>

ノート:

<OAAService>、usernameおよびpasswordを取得するには、「コンソールへのデプロイメント詳細の出力」を参照してください。