機械翻訳について

トークン・ベース認証セキュリティ・ポリシーの前提条件

トークン・ベース認証(TBA)セキュリティ・ポリシーを「Oracle NetSuiteアダプタ」とともに使用する場合は、一般的な前提条件に加えて、このセキュリティ・ポリシー固有の前提条件を満たす必要があります。

TBAでOracle NetSuite接続を作成するには、Oracle NetSuiteインスタンスから次の詳細が必要です:

• コンシューマ・キー / クライアントID: Oracle Integration用に作成された統合レコードに関連付けられたキー/ID。
• コンシューマ・シークレット / クライアント・シークレット: Oracle Integrationに対して作成された統合レコードに関連付けられたシークレット。
• トークン: Oracle Integrationユーザー・アカウント、ロールおよび統合レコードに対して作成されたアクセス・トークンに関連付けられたトークンID。
• トークン・シークレット: Oracle Integrationユーザー・アカウント、ロールおよび統合レコードに対して作成されたアクセス・トークンに関連付けられたトークン・シークレット。
• アカウントID: Oracle NetSuiteアカウントID。

これらの詳細を作成して取得するには、「管理者」としてOracle NetSuiteインスタンスにログインし、次のタスクを実行します。

ノート:

この項に記載されているTBA関連の構成タスクを実行するには、最初にOracle NetSuiteアカウントのTBA機能を有効にする必要があります。 「Oracle NetSuiteに登録して機能の有効化」を参照してください。

トピック:

• トークン・ベース認証権限を持つロールの作成

• Oracle Integrationのユーザー・アカウントの作成

• Oracle Integrationの統合レコードの作成

• ユーザー・アカウントのアクセス・トークンの作成

• NetSuiteアカウントIDのノートの作成

トークン・ベース認証権限を持つロールの作成

新しいロールを作成し、(統合に固有の)他の必要な権限とともにTBA権限を割り当てます。 Oracle Integrationユーザー・アカウント(後で作成する)をこのロールに割り当てます。

ノート:

ベスト・プラクティスとして、TBAセキュリティ・ポリシーを使用するOracle NetSuite接続で管理者およびフル・アクセスのロール/ユーザーを使用しないでください。

新しいロールを作成するには:

1. NetSuiteホームページで、「設定」、「ユーザー/ロール」、「ロールの管理」、「新規」の順に選択します。
2. ロール・ページで、次の手順を実行します:
   1. ロールの名前を入力します(例: Oracle Integration Role)。
   2. CENTER TYPEドロップダウン・フィールドで、「システム管理者センター」を選択します。
   3. 「子会社の制限」セクションで、「すべて」を選択します。 子会社の制限については、「子会社へのロール・アクセスの制限」を参照してください。
   4. 権限タブで、使用可能な4つのサブタブからロールに必要な権限を追加: トランザクション、レポート、リストおよび設定。

      権限を追加するには、いずれかのサブタブを選択した後、次のアクションを実行します:

      1. 「許可」ドロップダウン・フィールドから権限を選択します。
      2. 「レベル」フィールドから権限のアクセス・レベルを選択します。
      3. 「追加」をクリックします。

         TBA権限を新しいロールに指定するには、フル・アクセス権を持つロールに「ユーザー・アクセス・トークン」権限を追加する必要があります。 この権限は、「権限」タブの「設定」サブタブにあります。

         このロールを割り当てられたユーザーに実行を許可するタスクに応じて、他の権限をロールに追加できます。 カスタム・ロールの場合は、「完全」レベルのSOAP webサービス権限を明示的に追加する必要があります。 「ロールへのSOAP Webサービス権限の割当て」を参照してください。

   5. 必要なすべての権限を追加したら、「保存」をクリックして新しいロールを作成します。

Oracle Integrationのユーザー・アカウントの作成

Oracle Integrationのユーザー・アカウントを作成し、このアカウントを以前に作成したTBAロールに割り当てます。 このユーザー・アカウントに関連付けられた資格証明を使用して、Oracle IntegrationからNetSuiteに接続します。

Oracle Integrationのユーザー・アカウントをすでに作成している場合は、既存のアカウントを新しいTBAロールに割り当てることができます。 「既存のユーザー・アカウントのロールへの割り当て」を参照してください。 このようにして、別のオープン・ユーザー・アカウント・ライセンスを使用する必要はありません。

newユーザーを作成してTBAロールに割り当てる必要がある場合は、次の手順に従ってください:

1. NetSuiteホームページで、「リスト」、「従業員」、「従業員」、「新規」の順に選択します。
2. 従業員ページで、次の手順を実行します:
   1. NAMEフィールドに、ユーザーの名と姓を入力します(例: Integration User05)。
   2. EMAILフィールドに、有効な電子メール・アドレスを入力します。
   3. SUBSIDIARYドロップダウン・フィールドで、選択した子会社を選択します。
   4. 下にスクロールし、「アクセス」タブをクリックして追加の構成を実行します。
      1. GIVE ACCESSおよびMANUALLY ASSIGN OR CHANGE PASSWORDチェック・ボックスを選択します。
      2. PASSWORDフィールドに、ユーザー・アカウントのパスワードを入力します。
      3. CONFIRM PASSWORDフィールドにパスワードを再入力します。
      4. このユーザーを前に作成したTBAロールに割り当てるには:
         • 「ロール」サブタブを選択した状態で、ROLEドロップダウン・フィールド(Oracle Integration Roleなど)からTBAロールを選択します。
         • 「追加」をクリックします。
   5. 「保存」をクリックして、新しいユーザー・レコードを作成します。

ノート:

既存のOracle Integrationユーザー・アカウントを新規ロールに割り当てるには:

1. NetSuiteホームページから、従業員ページにナビゲート: リスト、従業員、従業員の順に選択します。
2. Oracle Integrationユーザー・アカウント名の横にある「編集」をクリックします。
3. アカウント・ページでスクロール・ダウンし、「アクセス」タブをクリックします。
4. 「ロール」サブタブを選択した状態で、ROLEドロップダウン・フィールド(Oracle Integration Roleなど)から以前に作成したロールを選択します。
5. 「追加」をクリックし、「保存」を次にクリックします。

Oracle Integrationの統合レコードの作成

APIトークン(TBA用)を作成してユーザー・アカウントに割り当てる前に、このユーザー・アカウントを使用してNetSuiteにアクセスするアプリケーションの統合レコードを作成する必要があります。

Oracle Integrationアプリケーションの統合レコードを作成します。

ノート:

Oracle IntegrationのTBA対応統合レコードをすでに作成している場合は、この項をスキップできます。 既存のレコードを再利用して、新しいアクセス・トークンを生成します。 このようにして、同じアプリケーションの複数の統合レコードと、関連するコンシューマ・キーおよびシークレットを管理する必要はありません。

1. NetSuiteホームページで、「設定」、「統合」、「統合の管理」、「新規」の順に選択します。
2. 統合ページで、次の操作を行います:
   1. 統合レコードの名前を入力します(例: Oracle Integration TBA)。
   2. 必要に応じて、レコードの説明を入力します。
   3. STATEドロップダウン・フィールドで「有効」オプションを選択したままにします。
   4. 認証タブで次の操作を行います:
      1. TOKEN-BASED AUTHENTICATIONチェックボックスを選択したままにします。
      2. TBA: AUTHORIZATION FLOWおよびAUTHORIZATION CODE GRANTチェック・ボックスの選択を解除します。
   5. 「保存」をクリックします。

   確認ページに、この統合レコードまたはアプリケーションのクライアント資格証明が表示されます。

3. 「コンシューマ・キー / クライアントID」および「コンシューマ・シークレット / クライアント・シークレット」の値をノートにとります。 これらの資格証明を使用して、Oracle IntegrationからNetSuiteに接続します。

   ノート:

   統合レコードを初めて保存したときのみ、クライアント資格証明が表示されます。 これらの資格証明が失われたり保存に失敗した場合、資格証明をリセットする必要があります。 統合レコードを編集し、「資格証明のリセット」をクリックしてクライアント資格証明の新しいセットを生成します。

ユーザー・アカウントのアクセス・トークンの作成

アクセス・トークンを作成してOracle Integrationユーザー・アカウントに割り当てます。

1. NetSuiteホームページで、「設定」、「ユーザー/ロール」、「アクセス・トークン」、「新規」の順に選択します。
2. 「アクセス・トークン」ページで、次の手順を実行します:
   1. APPLICATION NAMEフィールドで、以前に作成した統合レコードを選択します。
   2. USERフィールドで、Oracle Integrationユーザー・アカウントを選択します。
   3. ROLEフィールドで、適切なTBAロールを選択します。
   4. TOKEN NAMEフィールドは変更しないままにします。
   5. 「保存」をクリックします。

   確認ページに、ユーザー・アカウントのトークン値が表示されます。

3. 「トークンID」および「トークン・シークレット」の値をノートにとります。 これらの資格証明を使用して、Oracle IntegrationからNetSuiteに接続します。

   ノート:

   これは、トークンIDおよびトークン・シークレットの値が表示される唯一の時間です。 これらの値を保存しない場合、新しいトークンを作成し、新しい値のセットを取得する必要があります。

NetSuiteアカウントIDのノートの作成

他の資格証明とともに、Oracle IntegrationからNetSuiteに接続するにはNetSuiteアカウントIDが必要です。

アカウントIDを表示するには:

1. NetSuiteホームページで、「設定」、「統合」、「SOAP Webサービス・プリファレンス」の順に選択します。
2. ページ上部に表示される「アカウントID」をノートにとります。
3. 「取消」をクリックしてページを終了します。