機械翻訳について

アウトバウンド呼出しに対するJWTアサーションのサポート

OAuthクライアント・シークレットをセキュアとみなさないサービス・プロバイダを起動する必要がある場合があります。 これらのシナリオでは、JWTアサーションを使用できます。 JWTアサーションは、クライアント・シークレットを使用せずにクライアント・アプリケーションを認証することで、OAuthのすべてのフレーバを補足します。

機能

信頼は、クライアント・シークレット・キーではなくキー・ペアの交換で確立されます。 共有されているクライアント・シークレットはありません。 National Health Service (NHS)およびFast Healthcare Interoperability Resources (FHIR)は、クライアント・シークレット認証からJWTアサーションに移行したサービス・プロバイダの例です。 「RESTアダプタ」は、アウトバウンド(起動)方向にJWTクライアントとユーザー・アサーションの両方をサポートし、接続ページで次のセキュリティ・ポリシーを使用します:
  • OAuth JWTクライアント・アサーションを使用したクライアント資格証明
  • JWTユーザー・アサーションを使用したOAuth
JWTアサーションには次の機能があります:
  • 完全なヘッダーおよび本文請求管理
  • 複数のアルゴリズムのサポート(RSAなど)
  • フォーム・データ・ペイロードの完全なカスタマイズ(必要に応じてクライアント・シークレットを送信するオプションを使用)。 一部のプロバイダは、アクセス・トークンを取得するための標準に従わず、ペイロードをカスタマイズします。
  • セッションのサポート(リフレッシュ・トークン・キャッシュおよび一時アクセス・トークン処理)
  • ユーザー・アクセス・トークン・アサーションのサポート
  • 次のサービスによって提供されるJWTの様々な実装のサポート:
    • NHS
    • FHIR
    • DocuSign
    • Adobe eSign
    • Microsoft
    • Okta

JWTアサーション認証プロセス

JWTアサーション認証プロセスは、次のように機能します:
  1. Oracle Integrationの証明書ページで、秘密署名キーを手動で作成およびアップロードします。
  2. 接続ページでJWTヘッダーおよびペイロード・ファイルを指定して、証明書ページで指定したものと同じ秘密署名キー名の入力を含め、JWTアサーションを構成します。
  3. Oracle Integrationは、秘密署名キー名を使用してJWTアサーションを生成します。
  4. JWTアサーションは、アクセス・トークンURIをコールしてサービス・プロバイダからアクセス・トークンを取得するために使用されます。
  5. アクセス・トークンは、サービス・プロバイダのREST APIをコールするために使用されます。

JWTアサーション・サポートとの統合を作成する方法を説明する高レベルのユースケースが用意されています。 「JWTアサーションを使用したサービス・プロバイダAPIの起動」を参照してください。

詳細は、ビデオをご覧ください: