インバウンド認証の構成
サードパーティ・アプリケーション・ユーザーは、インバウンド認証が構成されている場合、Oracle Applications Cloudのサービスにアクセスできます。 Oracle API認証プロバイダを使用して、このようなユーザーのインバウンド認証を構成できます。
インバウンド認証を構成するには、公開証明書と信頼できる発行者(トークンを含む)が必要です。
Oracle Applications Cloudは、JSON Webトークン(JWT)、Security Assertion Markup Language (SAML)およびSecurity Token Service (STS)トークンをサポートしています。 セキュリティ・コンソールを使用して、信頼できる発行者および公開証明書の詳細を構成します。 デフォルトの信頼できる発行者はOracle (www.oracle.com)であり、削除できません。
JWTは、特定のアプリケーション用に作成されたシステム・アカウントのインバウンド認証に使用することをお薦めします。 認証の場合、JWTは公開証明書と信頼できる発行者の組合せを使用しますが、システム・アカウントのパスワードはセキュリティ・ポリシーに基づいてすぐに期限切れになります。 また、システム・アカウントの資格証明が有効であることを確認する必要があります。
インバウンド認証用にJWTを構成する方法の詳細は、「関連トピック」の項のJWT認証プロバイダの構成を参照してください。
インバウンド認証の仕組み
サードパーティ・アプリケーション・ユーザーがOracle Applications Cloudのサービスにアクセスするための認証要求を送信すると、次の処理がバックグラウンドで発生します。
-
サードパーティ・アプリケーションは、信頼できる発行者および公開証明書の情報を含むJWTを生成します。
-
Oracle Web Services Managerは、信頼できる発行者および公開証明書が有効かどうかを検証して、生成されたJWTを認証します。
-
認証が成功すると、サードパーティ・アプリケーションはOracle Applications Cloudサービスにアクセスします。
インバウンド認証用にOracle API認証プロバイダを構成する方法を次に示します。
-
セキュリティ・コンソールで、「API認証」をクリックします。
-
「Oracle API認証プロバイダの作成」をクリックします。
-
「Oracle API認証プロバイダ詳細」ページで、「編集」をクリックします。
-
API認証構成の詳細ページで、「信頼できる発行者」の名前を入力します。 信頼できる発行者の名前がJWTトークンのISSの値と一致していることを確認してください。
-
信頼できる発行者に含めるトークン・タイプを1つ以上選択します。
-
「保存してクローズ」をクリックします。
-
「Oracle API認証プロバイダ詳細」ページで、「インバウンドAPI認証公開証明書」タブをクリックし、「編集」をクリックします。 デフォルトのOracle公開証明書を使用するか、新しい証明書を追加できます。
-
「インバウンドAPI認証公開証明書」ページで、「新規証明書の追加」をクリックして別の公開証明書を追加します。
-
「証明書別名」の名前を入力します
-
「参照」をクリックして、インポートする公開証明書を選択します。
ノート: 公開証明書に証明書チェーンが含まれている場合は、完全なチェーンをインポートします。 -
「保存」をクリックします。 新しく追加された証明書別名は、「インバウンドAPI認証公開証明書」ページに表示されます。
-
「完了」をクリックして、「API認証」ページに戻ります。