認証
Oracle Linux Automation Managerは、クライアントがサーバーに安全に接続できるように、NGINXで認証局(CA)証明書を使用し、トークン・ベースの認証にOauth2を使用します。 トークンは、簡単に取り消すことができ、サード・パーティ・ツールの統合に最適です。
ノート:
「Oracle Linux Automation Managerインストレーション・ガイド」ドキュメントには、自己署名証明書を使用してサーバーを設定する手順が記載されていますが、Oracleでは、署名付き証明書を使用してサーバーが安全であることを確認することをお薦めします。 自己署名証明書を使用する場合は、Oracle Linux Automation ManagerのすべてのREST API curlまたはCLIリクエストに-k
を追加して、リクエストがセキュアでないことを示してください。
ユーザーのOauth2トークンを設定するには、次の手順を実行します。
- Oracle Linux Automation Managerサーバーのターミナルを開きます。
- 次のコマンドを実行します:
sudo su -l awx -s /bin/bash awx-manage create_oauth2_token --user=<username>
前述の例で、<username>は、トークンの作成対象とするアカウントのユーザー名です。 - このコマンドによってトークンが生成され、これをcURLまたはCLIコマンドの実行時に使用できるように安全な方法で書き留めておく必要があります。 たとえば、create_oauth2_tokenコマンドを使用すると、次のトークンが生成されます。
JWjb1AyOJOWi4yPBYWC7NQofdNSjAM
ユーザーのすべてのOauth2トークンを取り消すには、次の手順を実行します。
- Oracle Linux Automation Managerサーバーのターミナルを開きます。
- 次のコマンドを実行します:
sudo su -l awx -s /bin/bash awx-manage revoke_oauth2_tokens --user=<username>
前述の例で、<username>は、すべてのトークンを取り消す対象とするアカウントのユーザー名です。 このコマンドでは、ユーザーの取り消されたトークンがすべてリストされます。 たとえば、revoke_token2_tokensコマンドを使用すると、次のトークンが取り消されます。revoked OAuth2AccessToken aeOy7IWqlt19Kc8Fu1IElsj2w6rCOz revoked OAuth2AccessToken JWjb1AyOJOWi4yPBYWC7NQofdNSjAM