OAuthを使用した統合のRESTエンドポイントの保護

次に、統合でRESTトリガー接続でOAuthを使用するために構成する必要がある内容のサマリーを示します。

OAuthをトリガー接続で使用する場合は、公開されているエンドポイントを保護します。必要なロールおよびスコープを使用して、Oracle Cloud Infrastructure Identity and Access Management (IAM)に機密クライアント・アプリケーションを作成します。外部アプリケーションまたはユーザーは、OCI IAM認可サーバーからのアクセスをリクエストします。アクセスを受信すると、外部アプリケーションまたはユーザーが統合のエンドポイントを認証およびアクセスして統合をトリガーします。

外部アプリケーションまたはユーザーが、OCI IAM認可サーバーからのアクセスをリクエストします。アクセスを受信すると、外部アプリケーションまたはユーザーが統合のエンドポイントを認証およびアクセスして統合をトリガーします。

構成のサマリー

OAuthは必要ですか。	サポートされている付与タイプ	機密クライアント・アプリケーションに必要なロール
いいえ。統合のエンドポイントは、基本認可またはOAuthで保護できます。詳細は、「統合を呼び出すリクエストについて」を参照してください。	JWTユーザー・アサーション認可コードクライアント資格証明リソース所有者のパスワード資格証明(非推奨) 各認証タイプと使用する認証タイプの詳細は、「OAuth 2.0権限付与について」を参照してください。	機密クライアント・アプリケーションにServiceInvokerロールを割り当てます。各ロールの詳細は、「ロール別の統合設計セクションでユーザーが実行できる操作」を参照してください。

OAuthは必要ですか。

サポートされている付与タイプ

機密クライアント・アプリケーションに必要なロール

いいえ。統合のエンドポイントは、基本認可またはOAuthで保護できます。詳細は、「統合を呼び出すリクエストについて」を参照してください。

JWTユーザー・アサーション
認可コード
クライアント資格証明
リソース所有者のパスワード資格証明(非推奨)

各認証タイプと使用する認証タイプの詳細は、「OAuth 2.0権限付与について」を参照してください。

機密クライアント・アプリケーションにServiceInvokerロールを割り当てます。

各ロールの詳細は、「ロール別の統合設計セクションでユーザーが実行できる操作」を参照してください。

構成ステップ

機密クライアント・アプリケーションを構成してロールを割り当てるには、OCIテナントおよびドメイン管理者である必要があります。

機密クライアント・アプリケーションに関するFAQ

RESTアダプタでOAuthを使用するステップ:

機密クライアント・アプリケーションを作成し、スコープとロールを割り当ててアクティブ化します。
1. アイデンティティ・ドメインにアクセスします。
2. 付与タイプの前提条件を構成します。
RESTアダプタ接続を作成します。
REST APIとして統合を公開するためのRESTアダプタの構成。