機械翻訳について

機密クライアント・アプリケーションに関するFAQ

OAuthをトリガー接続およびOracle Integration Developer APIとともに使用するための前提条件は、Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)で機密クライアント・アプリケーションを作成し、認可付与を構成し、スコープを割り当て、ロールを割り当て、機密クライアント・アプリケーションをアクティブ化することです。 機密アプリケーションを構成するには、OCIテナントおよびドメイン管理者である必要があります。

機密クライアント・アプリケーションはいつ必要ですか。

OAuthをトリガー接続で使用する場合、またはOracle Integration Developer APIを使用する場合、機密クライアント・アプリケーションを構成する必要があります。 機密クライアント・アプリケーションは、関連する統合アプリケーションでOAuthを有効にするための構成として機能します。

Oracle Integrationで機密クライアント・アプリケーションを構成し、OAuthを使用するステップはどれですか。

従う必要のあるステップは、ユースケースによって異なります。 Oracle IntegrationでOAuthを使用できる場所および各ユース・ケースの構成ステップのサマリーの詳細は、次を参照してください:

• Oracle Integrationへのインバウンド・コールでのOAuthの使用
• Oracle Integrationからのアウトバウンド・コールでのOAuthの使用
• Oracle Integration Developer APIでOAuthを使用する必要があります。

機密アプリケーションを構成するには、OCIテナントおよびドメイン管理者である必要があります

機密アプリケーションを構成し、スコープおよびロールを割り当ててアクティブ化するには、OCIテナントおよびドメイン管理者である必要があります。

機密クライアント・アプリケーションはいくつ必要ですか。

構成する機密アプリケーションの数は、ユースケースによって異なります。

• 通常、Oracle Integrationインスタンスごとに1つの機密アプリケーションが必要です。 1つ以上のOAuth認可権限付与タイプを処理するように、1つの機密クライアント・アプリケーションを構成できます。

• ユーザーが使用する構成を分離する場合は、OAuth認可権限付与タイプごとに異なる機密クライアント・アプリケーションを構成します。

• 複数のアイデンティティ・ドメインがある場合は、ドメイン内の機密クライアント・アプリケーションにのみアクセスできるため、ドメインごとに1つの機密クライアント・アプリケーションを構成する必要があります。

どのOAuth認可権限付与タイプを使用しますか。

一般に、サポートされている権限タイプは次のとおりです。

• JWTユーザー・アサーション
• クライアント資格証明
• 認可コード
• リソース所有者のパスワード資格証明(非推奨)

機密アプリケーションでどのアプリケーションを構成するかは、クライアントがどのアプリケーションをサポートするかによって異なります。

• クライアントがプログラムまたはSDKベースの場合、クライアント資格証明またはJWTユーザー・アサーションを使用します。
• クライアントがブラウザベースで、ユーザーとの対話が必要な場合は、認可コードを使用します。

OAuth認可権限付与タイプの詳細は、OAuth 2.0権限付与についてを参照してください

スコープは何で、どのスコープが必要ですか。

スコープによって、Oracle Integrationインスタンス内のアクセス権が制限されます。

機密アプリケーションに追加する2つのOracle Integrationインスタンス・スコープがあります:

両方のスコープを機密アプリケーションに割り当てることをお薦めします。

このスコープにより、ユーザーは統合エンドポイントとOracle Integration Developer APIの両方にアクセスできます:

https://<id>.host.oraclecloud.com:443urn:opc:resource:consumer::all

このスコープにより、ユーザーはOracle Integration Developer APIにのみアクセスできます:

https://<id>.host.oraclecloud.com:443/ic/api/