JWTカスタム要求を使用したアウトバウンドAPI認証の構成
システム・アカウントは、Oracle Applications Cloudとサードパーティ・アプリケーションの統合に使用されるアカウントです。 このアカウントはユーザーに関連付けられていませんが、REST APIへのアクセス権を持つロールが必要です。
システムアカウントは、シングル・サインオンが有効になっている場合でも、基本認証を使用してユーザーを認証します。 セキュリティ・コンソールのパスワード・ポリシーはシステム・アカウントに適用されるため、このアカウントのパスワードはパスワード・ポリシーに基づいて期限切れになります。
バッチ操作やデータ同期などの重要なタスクは、中断なしで、周期的な再認証も必要とせずに続行する必要があります。 このようなタスクをサポートするには、認証用のカスタム・パラメータを定義する必要があります。 セキュリティ・コンソールを使用して、システム認証を自動化し、手動での認証の必要性をなくすために、REST APIで使用できるJSON Webトークン(JWT)を定義できます。
JWTは、カスタム要求名および要求値を含むアクセス・トークンです。 カスタム要求は、JWTで定義できる名前と値のペアです。 ユーザーを一意に識別するために、標準のユーザー名とパスワードとともに、ユーザーのEメール・アドレスをトークンに追加できます。
たとえば、Oracle Applications Cloudをサードパーティ・アプリケーションと統合するとします。 この統合では、JWTカスタム要求を使用して、Oracle Applications Cloudにサインインしてサードパーティ・アプリケーションにアクセスするユーザーを認証します。
サードパーティ・アプリケーションとの統合に使用されるJWTを定義するには、次のステップを実行します。
-
セキュリティ・コンソールで、「API認証」をクリックします。
-
「外部クライアント・アプリケーションの作成」、「編集」の順にクリックします。
-
作成する外部クライアント・アプリケーションの名前および説明を入力します。
-
「クライアント・タイプの選択」ドロップダウン・リストで、「JWTカスタム要求」を選択し、「保存してクローズ」をクリックします。
-
「JWTカスタム要求詳細」タブをクリックし、「編集」をクリックします。
-
「トークン設定」セクションで、必要に応じて「トークン失効時間」および「署名アルゴリズム」を更新します。 デフォルト値はそれぞれ30分およびRS256です。
-
「保存」をクリックします。
-
「JWTカスタム要求」セクションで、「追加」をクリックします。 ドロップダウン・リストの事前定義済の値から名前を選択するか、「その他」を選択して任意の名前を入力できます。
-
カスタム要求の値を選択します。 「自由形式」を選択した場合は、次のテキスト・ボックスに値を入力します。 「追加」ボタンを使用して、JWTカスタム要求を追加できます。
-
「保存」をクリックします。 必要に応じてパラメータを追加できます。
-
「完了」をクリックして、「JWTカスタム要求詳細」ページに戻ります。
「JWTカスタム要求詳細」ページの「JWTの表示」ボタンを使用して、認証用に作成されたトークンを表示できます。 「JWTの表示」ウィンドウには、JWTのヘッダーとペイロードが表示されます。
-
「完了」を再度クリックして、「API認証」ページに戻ります。 このページでは、新しく作成されたJWTカスタム要求を表示できます。
JWTカスタム要求は、「API認証」ページで削除できます。