リソース・プリンシパル・セッション・トークンのサポート

「RESTアダプタ」は、リソース・プリンシパル・セッション・トークン(RPST)をサポートしています。 RPSTを使用すると、Oracle Integrationインスタンス(リソース)は、Oracle Cloud Infrastructureファンクション、Oracle Cloud Infrastructureオブジェクト・ストレージ、Oracle Cloud Infrastructure Visionなどの他のOracle Cloud Infrastructureサービスを使用して自身を認証し、消費できます。

RPSTを使用するには、動的グループを作成し、Oracle Cloud Infrastructureコンソールでポリシーを指定して、Oracle Cloud Infrastructureサービスへのアクセスを有効にします。これらの前提条件が完了したら、接続ページで「RESTアダプタ」を起動接続として構成するときに、単にOICサービス起動セキュリティ・ポリシーを選択します。追加のユーザー構成は必要ありません。

「RPSTおよびOCIサービス起動セキュリティ・ポリシーの使用」を参照してください。

RPST認証プロセスは次のように動作します:

特定のOracle Cloud Infrastructureサービスまたは特定のコンパートメント内のすべてのOracle Cloud Infrastructureサービスへのアクセス権をOracle Integrationインスタンスに付与するポリシーを作成します。
OAuthクライアント資格証明フローは、Oracle Integrationインスタンスを表すアイデンティティ・ドメイン・ベアラー・トークンを取得します。
アイデンティティ・ドメイン・ベアラー・トークンは、ベアラー・トークンをRPSTトークンと交換するために、リージョン固有のトークン交換APIをコールします。 RPSTトークンは、動的グループがポリシーによってアクセス権を付与されているリソースに対してのみ有効です。トークンは1時間有効です。
RPSTトークンは、ポリシー(keyId=rpst_token)で指定されたOracle Cloud Infrastructureサービスにリクエストに署名するために使用されます。

Oracle Cloud Infrastructureサービスを呼び出す統合の概要が提供されます。「RPSTを使用したOracle Cloud Infrastructureサービス・リソースへのアクセス」を参照してください。