機械翻訳について

接続の作成の前提条件

これらは、Oracle Fusion Field Serviceアダプタとの接続を作成するための前提条件です。

選択したユーザー・タイプの権限および制限の管理

選択したOracle Fusion Field Serviceユーザー・タイプの権限および制限を管理する必要があります。

『Oracle Fusion Field Serviceの管理』ユーザー・タイプの構成に関する項を参照してください。

アプリケーションの作成

サード・パーティ・アプリケーションからRESTまたはSOAP APIをコールする場合は、サード・パーティ・アプリケーションをOracle Field Serviceに登録する必要があります。 アプリケーションの認証に使用する認証サービス、およびアプリケーションで使用する特定のAPIを選択することもできます。

ノート:

この情報は、Oracle Field Service環境にのみ適用されます。 「About」ページにサインインしてチェックすることで、Oracle Field ServiceとOracle Fusion Field Serviceのどちらを使用しているかを確認できます。

『Oracle Fusion Field Serviceの管理』アプリケーションの作成を参照してください。

Oracle Integrationアプリケーションの追加および管理

Oracle Fusion Field Serviceを他のアプリケーションと統合するには、Oracle Integrationアプリケーションを追加する必要があります。 完了したら、Oracle Integrationアプリケーションで管理タスクを実行できます。

目的 参照...
Oracle Integrationアプリケーションの追加 Oracle Integrationアプリケーションの追加
Oracle Integrationアプリケーションの既存のエンドポイント構成の変更 Oracle Integrationアプリケーションの変更
Oracle Integrationアプリケーションの削除 Oracle Integrationアプリケーションの削除
Oracle Integrationアプリケーションの詳細(ステータスやデータ転送成功率など)の表示 Oracle Integrationアプリケーションの詳細の表示

OAuth認可コード・セキュリティ・ポリシーを使用するための前提条件の実行

Oracle Fusion Field ServiceアダプタでOAuth認可コード・セキュリティ・ポリシーを使用するには、Oracle Fusion Field ServiceおよびOracle Cloudコンソールで前提条件を実行する必要があります。

Oracle Fusion Field Serviceの構成

Oracle Fusion Field ServiceアダプタでOAuth認可コード・セキュリティ・ポリシーを使用するようにOracle Fusion Field Serviceを構成する必要があります。

  1. 外部アイデンティティ・ストレージからOracle Fusion Field Serviceにユーザーを同期します。
  2. フィールド・サービスの管理インタフェースで、「構成」をクリックし、「アプリケーション」を選択します。
  3. 左ペインで、トークン・サービスを構成するアプリケーションを選択します。
  4. 「一般情報」で、「アクティブ」チェック・ボックスが選択されていることを確認します。
  5. 「トークン・サービス」リストから、「外部」を選択します。
  6. 「認証設定」で、「外部アクセス・トークンを使用した認証」チェック・ボックスを選択します。
  7. 「アップロード」をクリックし、外部トークン・サービスの署名キー証明書をアップロードします。
  8. 外部トークン・サービスでREST APIを認証します。

Oracle Cloud Infrastructure Identity and Access Managementの構成

Oracle Fusion Field ServiceアダプタでOAuth認可コード・セキュリティ・ポリシーを使用するには、Oracle Cloud Infrastructure Identity and Access Managementに2つの機密アプリケーションを作成する必要があります。

リソース・サーバー機密アプリケーションの作成

  1. Oracle Cloudコンソールにサインインします。
  2. ナビゲーション・ペインで、「アイデンティティ&セキュリティ」をクリックします。
  3. 「ドメイン」をクリックします。
  4. コンパートメントを選択します。
  5. アイデンティティ・ドメインをクリックします。
  6. メニュー・バーで、「統合アプリケーション」をクリックします。
  7. 「Add application」をクリックします。
  8. 機密アプリケーション」を選択し、「ワークフローの起動」をクリックします。
  9. 名前(たとえば、OFS Resource Server App)を入力します。
  10. 説明(たとえば、OFS Resource Server App)を入力します。
  11. 「送信」をクリックします。
  12. 「OAuth構成」タブをクリックし、次に「OAuth構成の編集」サブタブをクリックします。
  13. 「リソース・サーバー構成」セクションで、「このアプリケーションをリソース・サーバーとして今すぐ構成」を選択します。
  14. 「OAuthを保護する必要があるアプリケーションAPIの構成」セクションで、「アクセス・トークンの有効期限(秒)」リストから「86400」を選択します。
  15. 「トークンの更新を許可」トグルをクリックします。
  16. 「リフレッシュ・トークンの有効期限(秒)」リストで、「604800」を選択します。
  17. 「プライマリ・オーディエンス」フィールドに、Oracle Fusion Field Serviceインスタンス名を入力します。
  18. 「スコープの追加」トグルをクリックし、「追加」をクリックします。
  19. 次のようにスコープ値を指定します。
    /REST_application_id_For_IAM

    この値は、新しいアプリケーションのRESTアプリケーションIDを定義するときに取得します。 「Oracle Fusion Field Serviceの構成」を参照してください。

  20. 表示名と説明を指定し、「追加」をクリックします。
  21. 「送信」をクリックします。

Oracle Fusion Field Service APIクライアント機密アプリケーションの作成

  1. 「Add application」をクリックします。
  2. 機密アプリケーション」を選択し、「ワークフローの起動」をクリックします。
  3. 名前(OFS API Clientなど)と説明を入力します。
  4. 「送信」をクリックします。
  5. 「OAuth構成」タブをクリックし、次に「OAuth構成の編集」サブタブをクリックします。
  6. 「クライアント構成」パネルで、「このアプリケーションをクライアントとして今すぐ構成」を選択します。
  7. 「許可される付与タイプ」セクションで、「リフレッシュ・トークン」および「認可コード」を選択します。
  8. 「リダイレクトURL」フィールドに、認証後リダイレクトのURLを入力します。
    https://OIC_URL/icsapis/agent/oauth/callback
  9. 「クライアント・タイプ」で、「機密」が選択されていることを確認します。
  10. 「トークン発行ポリシー」セクションまで下にスクロールします。
  11. 「承認済リソース」セクションで「機密」を選択します。
  12. 「リソースの追加」トグルをクリックします。
  13. 「スコープの追加」をクリックし、「追加」をクリックします。
  14. 次のようにスコープ値を指定します。
    OFS_Instance_Name/REST_application_ID_For_IDCS
  15. 表示名と説明を指定し、「追加」をクリックします。
  16. 「送信」をクリックします。
  17. 「一般情報」セクションで、クライアントIDおよびクライアント・シークレットの値を書き留めます。 これらの値は、アイデンティティ・ドメインと通信しているサード・パーティ・アプリケーションに必要です。

OAuth認可コード・セキュリティ・ポリシーを使用したOracle Fusion Field Serviceアダプタ接続の作成

Oracle Cloudコンソールで2つの機密アプリケーションを作成し、Oracle Fusion Field Serviceを構成した後、OAuth認可コード・セキュリティ・ポリシーを使用してOracle Fusion Field Serviceアダプタ接続を作成できます。

「接続セキュリティの構成」を参照してください。

OAuthクライアント資格証明セキュリティ・ポリシーを使用するための前提条件の実行

Oracle Fusion Field ServiceアダプタでOAuthクライアント資格証明セキュリティ・ポリシーを使用するには、Oracle Cloudコンソールで前提条件を実行する必要があります。

  1. アイデンティティ・ドメイン管理者資格証明を使用してOracle Cloudコンソールにログインします。
  2. ナビゲーション・ペインで、「アイデンティティ&セキュリティ」をクリックします。
  3. 「ドメイン」をクリックします。
  4. コンパートメントを選択します。
  5. アイデンティティ・ドメインを選択します。
  6. メニュー・バーで、「Oracleクラウド・サービス」をクリックします。


    「アイデンティティ・ドメイン」ナビゲーション・ペインにエントリが表示されます。 「概要」オプションが選択されています。 この下には、「概要」、「ユーザー管理」、「管理者」の選択肢があります。 動的グループ、ディレクトリ統合、統合アプリケーション、Oracle Cloud Services、フェデレーションおよびドメイン・ポリシー。

  7. リストから「フィールド・サービス」を選択します。
  8. OAuth Configurationを選択し、General Informationセクションまでスクロール・ダウンします。
  9. 「クライアントID」および「クライアント・シークレット」の値をコピーします。

    これらの値は、「接続」ページでOAuthクライアント資格証明セキュリティ・ポリシーを構成するときに指定します。


    この画像は、上部の「アイデンティティとセキュリティ」を示しています。 この下にある左側のナビゲーション・ペインで「ドメイン」タブが選択されています。 右側では、水平ヘッダー・メニューでOAuth構成タブが選択されています。 クライアントIDのエントリを含む「一般情報」セクションが表示されます。 この下には、「シークレットの表示」および「再生成」のエントリを含む「クライアント・シークレット」セクションが表示されます。 「再生成」セクションには、「シークレットの再生成」ボタンがあります。