機械翻訳について

JWTアサーションを使用したサービス・プロバイダAPIの起動

統合でJWTユーザーまたはクライアント・アサーション・セキュリティ・ポリシーを使用して、サービス・プロバイダのAPIを起動できます。 この例では、JWTアサーションを使用してサービス・プロバイダから単純な"hello world" APIを呼び出す方法の概要が示されています。

ノート:

このユースケースでは、National Health Service (NHS)のAPIへのアクセスについて説明します。 アップロードされたJWTヘッダーおよびJWTペイロード・ファイルのコンテンツは、NHSの標準に固有です。 JWTアサーションを介して異なるサービス・プロバイダのAPIにアクセスする場合は、ヘッダーおよびペイロード・ファイルがそのサービス・プロバイダの標準に準拠していることを確認してください。
  1. Oracle Integrationの外部で署名キーを手動で作成します。
  2. ナビゲーション・ペインで、「設定」「証明書」の順にクリックします。
    1. 「Upload」をクリックします。
    2. 「別名」フィールドに別名を入力します。 この別名は、JWTアサーション・セキュリティ・ポリシーの構成時に接続ページで指定することもできます。 この例では、次の別名が指定されています。 
      nhsJwtDemo
    3. 「タイプ」リストから、「署名キー」を選択します。
    4. 「プライベート」をクリックします。
    5. 「キー・ファイルの選択」をクリックして、以前に作成した署名キーを選択します。

      証明書のアップロード・ページが表示されます。 紹介テキストの下には、別名、摘要およびタイプのフィールドがあります。 この下にはカテゴリ・リストがあり、非公開および公開が選択されています。 この下にはキー・ファイルの選択セクションがあります。 ファイルの選択リンクが表示されます。 この下にはSign private key passwordフィールドがあります。

    6. 秘密署名キーが暗号化されている場合は、秘密署名キーのパスワードを入力します。
  3. ナビゲーション・ペインで、「設計」「接続」の順にクリックします。
    1. 「RESTアダプタ」呼出し接続を作成し、「作成」をクリックします。
      「接続」ページが表示されます。
    2. 「接続タイプ」フィールドで、接続タイプを選択します。
    3. 「接続URL」フィールドに、アクセスするAPIのURLを入力します。 この例では、NHS URLが提供されています。

      「プロパティ」セクションには、接続タイプおよび接続URLのフィールドが表示されます。

    4. 「セキュリティ・ポリシー」リストから、「OAuth JWTクライアント・アサーションを使用したクライアント資格証明」を選択します。 この選択は通常、アプリケーション主導のAPIに使用されます。
    5. 「アクセス・トークンURI」フィールドで、サービス・プロバイダのアクセス・トークンURIを指定します。
    6. JWTヘッダー・ファイルおよびJWTペイロード・ファイルをアップロードします。
      コンテンツはJSONファイルに作成します。 両方のファイルの内容は、起動するサービス・プロバイダに固有です。 この例では、NHS形式のヘッダーおよびペイロードは次の形式に従います:
      • JWTヘッダー・ファイル: このファイルには、一意に生成され、アップロードされた署名キーに関連付けられているアルゴリズム(alg)およびキー識別子(kid)が必要です。
        : {
  "alg": "RS256",
  "kid": "AfZ4kopskH4V7oe11tRIBDbe4539fie_P",
  }
      • JWTペイロード・ファイル: 少なくとも、このファイルには、iss (要求の発行者)、sub (ユーザー名の件名)、aud (オーディエンス)、exp (トークンの有効期限)の各要求および値(jtiはオプションです)が必要です。 これらの主張については、NHSのドキュメントに記載されています。 「アクセス・トークンおよび監査(JWT)」を参照してください。 
         {
  "iss": "1445233d3fgd3fbdb30638r536d129fc",
  "sub": "1445233d3fgd3fbdb30638r536d129fc",
  "aud": "https://dev.api.service.nhs.uk/oauth2/token",
  "exp": 1674594057,
  "jti": "b2cdfckd-3gre-2u2d-4150-2062f10cfbd4"
}

      カスタム請求を含む追加の請求も両方のファイルに含めることができます。 これらのファイルの構成方法については、サービス・プロバイダが提供するドキュメントを参照してください。

    7. JWT秘密キー別名には、ステップ1で署名キー証明書をアップロードするときに指定した名前と同じ名前を入力します。 この名前は、JWTアサーションの生成に使用されます。


      セキュリティ・ポリシー・リストには、選択した値としてJWTクライアント・アサーションを使用したOAuthクライアント資格証明が表示されます。 以下は、アクセス・トークンURLフィールド、JSON形式のJWTヘッダー・フィールド、JSON形式のJWTペイロード・フィールドおよびJWT秘密キー別名フィールドです。

    8. オプションのスコープまたはアクセス・トークン・リクエスト値を指定する場合は、「オプションのセキュリティ」をクリックします。 この例では、何も指定されていません。 スコープおよびアクセス・トークンのリクエスト値を指定する方法は、サービス・プロバイダによって異なります。 一部のサービス・プロバイダでは値が必要です。 「サービス・プロバイダ別のJWT使用のバリエーション」を参照してください。
    9. 接続をテストします。
      この接続を使用してNHS APIをコールする統合を作成する準備ができました。
  4. ナビゲーション・ペインで、「設計」「統合」の順にクリックします。
  5. NHS APIをコールするアプリケーション統合を作成し、それに応じて"echo"を受信します。
  6. 統合を設計します。 たとえば、RESTアダプタ・トリガー接続を追加および構成します。
  7. NHS APIをコールするための呼出し接続としてRESTアダプタを追加します。
    1. アダプタ・エンドポイント構成ウィザードの「基本情報」ページで、相対リソースURIを指定します。 この例では、NHSによって提供される"hello world" APIが指定されています。 このAPIは、JWTトークンがNHSサービス・プロバイダによって正常に検証された後、統合にコールバックします。
    2. 実行するアクションを選択します

      エンドポイントの相対リソースURLフィールドが表示されます。 この下には、エンドポイント・リストに対して実行するアクションがあります。

    3. ウィザードの残りのフィールドに入力します。
  8. 統合の残りの設計を完了します。
    完了すると、統合は次のようになります:


    統合には、RESTアダプタ・トリガー、マッパー、RESTアダプタ呼出しおよびマッパーが表示されます。

  9. 統合をアクティブ化します。
  10. 統合ページの統合の行にマウスを重ねます。
  11. 「アクション」 「アクション」アイコンを選択し、「実行」を選択します。
  12. 統合を実行します。
    アクティビティ・ストリームは、返送されたレスポンスを含む詳細を提供します。


    アクティビティ・ストリームが表示されます。 上部にはインスタンスIDがあります。 右側には3つのアイコンがあります。 この下には、トレース・レベルが本番に設定されます。 この下には、統合フローのマイルストーンがあります。 各マイルストーンは緑色で、統合インスタンスが成功したことを示します。

    構成と実行ページのレスポンス・メッセージは、NHSサービス・プロバイダがトークンを検証し、Hello Application!メッセージで応答したことを示します。


    「レスポンス」セクションには、200 OKのステータスとインスタンスIDが表示されます。 この下には本文タブが選択され、メッセージ・レスポンスが表示されます。 右側に「ヘッダー」タブが表示されます。

「アウトバウンド呼出しに対するJWTアサーションのサポート」を参照してください。