1. Sales and Fusion Serviceの保護
  2. Three Legged OAuth認可プロトコルを使用したアウトバウンドAPI認証の構成
機械翻訳について

3つのレッグOAuth認可プロトコルを使用したアウトバウンドAPI認証の構成

OAuthは、ユーザーにかわって、アプリケーションが他のサードパーティ・アプリケーションの情報にアクセスできるようにする、オープンな業界標準プロトコルです。 OAuth認可プロトコルは、Oracle Applications Cloudなどのクライアント・アプリケーションにパスワードを明かさずに、アクセスを安全に管理します。

OAuth認可プロトコルを理解するために、LinkedInのプロファイル情報にアクセスしてOracle Applications Cloudで表示するLinkedInユーザーの例を見てみましょう。 Oracle Applications CloudでLinkedIn資格証明の入力を求められると、ユーザーはLinkedInの情報にアクセスするために必要な権限をOracle Applications Cloudに対して認証および提供します。

お気づきのとおり、認証プロセス全体には、Oracle Applications Cloud、LinkedInで情報を所有するユーザー、LinkedInの認可サーバーの3つのパーティが関係しています。 この認可プロトコルは、認証を完了するために常に3つのパーティを必要とします。 したがって、このプロトコルはThree-Legged OAuth認可プロトコルと呼ばれています。

Oracle Applications CloudとLinkedInサーバー間のエンドツーエンドの認可プロセスを順に表すと次のようになります。

  1. Oracle Applications Cloudは、クライアントIDとクライアント・シークレット、および認可に必要なその他の設定を登録します。

  2. Oracle Applications Cloudユーザーがプロファイル情報にアクセスしようとすると、LinkedInログイン・ページが表示され、必要な資格証明を使用して認証されます。

  3. 認証が成功すると、LinkedInの認可サーバーは承認コードをOracle Applications Cloudに送信します。

  4. Oracle Applications Cloudは承認コードを受信し、アクセス・トークン要求をLinkedInに送信します。 LinkedInは、アクセス・トークン要求を処理し、アクセス・トークンを返します。

  5. Oracle Applications Cloudは、アクセス・トークンを使用してユーザーのかわりにLinkedIn APIをコールし、必要な情報にアクセスします。 実行時に、Oracle Web Services Managerは認可プロセス全体を管理します。

次の図は、Oracle Applications CloudとLinkedInサーバー間の認可プロセス全体を示しています。

Oracle Applications CloudにサインインしているユーザーがLinkedInの情報にアクセスするときのOAuth認可プロセスを示す図。

セキュリティ・コンソールを使用して、Oracle Applications CloudのThree-Legged OAuth認可設定を構成します。 構成すると、Oracle Applications Cloud内で、ユーザーはサードパーティ・アプリケーションから自分の情報にアクセスできます。

続行する前に、プロファイル・オプションを有効にして、「外部クライアント・アプリケーション詳細」ページで「OAuth Three-Legged」オプションを取得する必要があります。 詳細は、「関連情報」の項を参照してください。

Three-Legged OAuth認可を構成する方法を次に示します。

  1. セキュリティ・コンソールで、「API認証」をクリックします。

  2. 「外部クライアント・アプリケーションの作成」をクリックします。

  3. 「外部クライアント・アプリケーション詳細」ページで、「編集」をクリックします。

  4. 作成する外部クライアント・アプリケーションの名前および説明を入力します。

  5. 「クライアント・タイプの選択」ドロップダウン・リストで、「OAuth Three-Legged」を選択します。

  6. 「保存してクローズ」をクリックして、「外部クライアント・アプリケーション詳細」ページに戻ります。

  7. 「OAuth詳細」タブをクリックします。

  8. 「Three-Legged OAuth詳細」ページで、「編集」をクリックします。

  9. 次の必須フィールドに適切な値を入力します。

    • 承認URL - 認可サーバーがアプリケーションに送信する承認コード・リンク。

    • リダイレクトURL - アプリケーションの認可が成功した後にユーザーがリダイレクトされるページ。

    • アクセス・トークンURL - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • サーブレット・アプリケーションURL - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • クライアントID - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • クライアント・シークレット - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • クライアント・スコープ - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

  10. 必要に応じて、次のオプション・フィールドに適切な値を入力します。

    • サーバー・スコープ - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • フェデレーテッド・クライアント・トークン - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • クライアント資格証明を含める - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

    • クライアント資格証明タイプ - 認可サーバーからアプリケーションに送信されるアクセス・トークン。

  11. 「保存してクローズ」をクリックします。

  12. 「完了」をクリックして、「Three-Legged OAuth詳細」ページに戻ります。

  13. 「完了」を再度クリックして、「API認証」ページに戻ります。 新しく作成されたThree-Legged OAuth構成は、ここで表示できます。

関連トピック