機械翻訳について

OAuthを使用したアプリケーションのRESTエンドポイントの起動

統合で呼出し接続を構成する場合、OAuthを使用して外部アプリケーションのREST APIを安全に起動できます。 統合でREST呼出し接続でOAuthを使用するために構成する必要がある内容のサマリーを次に示します。

統合が外部アプリケーションのエンドポイントを起動すると、Oracle Integrationは外部アプリケーションの認可サーバーからのアクセスをリクエストします。 アクセスが付与されると、Oracle IntegrationはRESTエンドポイントにアクセスし、外部認可サーバーを使用して認証し、アプリケーションを起動します。

統合が外部アプリケーションのRESTエンドポイントを起動すると、Oracle Integrationは外部アプリケーションの認可サーバーからアクセスをリクエストします。 アクセスが付与されると、Oracle IntegrationはRESTエンドポイントにアクセスし、外部認可サーバーを使用して認証し、アプリケーションを起動します。

構成のサマリー

OAuthは必要ですか。 サポートされている付与タイプ 必要なロール

番号外部アプリケーションでサポートされている他の認証タイプを使用できます。

RESTアダプタ呼出し接続でサポートされている権限付与タイプについては、認証タイプを参照してください。

必要なロールは、コールしているエンドポイントによって異なります。 Oracle Integration Developer APIや統合内のエンドポイントなどのOracle Integrationエンドポイントをコールする場合は、ServiceInvoker、ServiceUser、ServiceDeveloperなどのクライアント・アプリケーションにOracle Integrationロールを割り当てる必要があります。

  • ServiceUserは、Developer APIをコールするために必要な最小ロールです。 このユーザーは、Oracle IntegrationコンソールおよびAPIにアクセスできます。 ほとんどの場合、ServiceUserロールを割り当てます。
  • ServiceDeveloperは、統合内からDeveloper APIを起動する場合、またはAPIを使用して参照の作成や統合のインポートなどの作成操作を実行する場合に必要です。
  • 統合のエンドポイントのみを起動する必要があり、Oracle Integration Developer APIをコールしない場合は、ServiceInvokerを使用します。

各ロールの詳細は、「ロール別の統合設計セクションでユーザーが実行できる操作」を参照してください。

Oracle Integration Developer APIおよび統合エンドポイントのコールに同じ機密アプリケーションを使用する場合は、ServiceUserまたはServiceDeveloperロールを使用します。

外部エンドポイントをコールする場合、割り当てるロールは外部アプリケーションの要件によって異なります。

構成ステップ

RESTアダプタでOAuthを使用し、接続を起動するステップ:

  1. Oracle Integration Developer APIまたは統合のエンドポイントを起動する場合は、このステップを実行します。 それ以外の場合は、このステップをスキップしてステップ2に進みます。
    1. 機密クライアント・アプリケーションを作成し、スコープとロールを割り当ててアクティブ化します。
      1. アイデンティティ・ドメインにアクセスします。
      2. 付与タイプの前提条件を構成します。
  2. RESTアダプタ接続を作成します
  3. 統合への呼出し接続としてRESTアダプタを追加します