開発者API: ユーザーおよびクライアント・システム・アクセスの制御

このページ上

アクセス一覧

領域	詳細情報
アクセスが必要な人やシステム
認証方式: いくつか、APIに応じて	APIには様々な認証メソッドがあります: Oracle Integration 3のDeveloper API: ユーザーまたはクラウド・アプリケーションにかわって取得されるOAuth 2.0トークン。統合エンドポイント: APIを構築するアダプタによって決定されます。統合のトリガーとして使用するアダプタによって、統合エンドポイントが構築されます。
承認メソッド: サービス・ロール	APIには様々な認可メソッドがあります: Developer API for Oracle Integration 3および統合エンドポイント: Oracle Integrationサービス・ロール。『Oracle Integration 3のプロビジョニングと管理』のOracle Integration 3のサービス・ロールに関する項を参照してください。プロセス自動化のための開発者API: プロセス自動化ロールおよびプロセス・アプリケーション・ロール: プロセス自動化ロールは、「機能セキュリティ」を提供します。 Oracle Cloud Infrastructure Process Automationの管理のプロセス自動化ロールを参照してください。プロセス自動化ロールは、管理APIおよびデザイナAPIへのアクセスを制御します。プロセス・アプリケーション・ロールには、「データ・セキュリティ」が用意されています。「Oracle Cloud Infrastructure Process Automationの使用」の「プロセス・アプリケーション・ロールについて」を参照してください。プロセス・アプリケーション・ロールは、ランタイムAPIへのアクセスを制御します。次のリストは、プロセス自動化開発者APIの管理、デザイナおよびランタイムAPIを示しています。資格証明: 管理API ディシジョン・アプリケーション: デザイナAPI ディシジョン: ランタイムAPI 動的プロセス: ランタイムAPI アプリケーションの処理: デザイナAPI プロセス: ランタイムAPI ロール: 管理API ユーザー構成: ランタイムAPI ユーザー・タスク: ランタイムAPI 状況によっては、ユーザーはロールに関係なくリソースに暗黙的にアクセスできます。次に例を示します。タスクの割当先、候補者および作成者は、タスクへの暗黙的な表示アクセス権を持ちます。インスタンスの作成者は、インスタンスに対する暗黙的なビュー・アクセス権を持ちます。プロセス・アプリケーション管理者ロールには、すべてのプロセス・アプリケーションの取消不能な管理権限があります。ユーザーのアクセスは、割り当てられたロールと暗黙的な権限の組合せです。ファイル・サーバー用の開発者API: このAPIの認可メソッドの詳細は、「ファイル・サーバー: ユーザーおよびクライアント・システム・アクセスの制御」を参照してください。

領域

詳細情報

アクセスが必要な人やシステム

インスタンス・ユーザークライアント・システム

認証方式:

いくつか、APIに応じて

APIには様々な認証メソッドがあります:

Oracle Integration 3のDeveloper API: ユーザーまたはクラウド・アプリケーションにかわって取得されるOAuth 2.0トークン。
統合エンドポイント: APIを構築するアダプタによって決定されます。統合のトリガーとして使用するアダプタによって、統合エンドポイントが構築されます。

承認メソッド:

サービス・ロール

APIには様々な認可メソッドがあります:

Developer API for Oracle Integration 3および統合エンドポイント: Oracle Integrationサービス・ロール。

『Oracle Integration 3のプロビジョニングと管理』のOracle Integration 3のサービス・ロールに関する項を参照してください。
プロセス自動化のための開発者API: プロセス自動化ロールおよびプロセス・アプリケーション・ロール:
- プロセス自動化ロールは、「機能セキュリティ」を提供します。 Oracle Cloud Infrastructure Process Automationの管理のプロセス自動化ロールを参照してください。
  
  プロセス自動化ロールは、管理APIおよびデザイナAPIへのアクセスを制御します。
- プロセス・アプリケーション・ロールには、「データ・セキュリティ」が用意されています。「Oracle Cloud Infrastructure Process Automationの使用」の「プロセス・アプリケーション・ロールについて」を参照してください。
  
  プロセス・アプリケーション・ロールは、ランタイムAPIへのアクセスを制御します。
次のリストは、プロセス自動化開発者APIの管理、デザイナおよびランタイムAPIを示しています。
- 資格証明: 管理API
- ディシジョン・アプリケーション: デザイナAPI
- ディシジョン: ランタイムAPI
- 動的プロセス: ランタイムAPI
- アプリケーションの処理: デザイナAPI
- プロセス: ランタイムAPI
- ロール: 管理API
- ユーザー構成: ランタイムAPI
- ユーザー・タスク: ランタイムAPI
状況によっては、ユーザーはロールに関係なくリソースに暗黙的にアクセスできます。次に例を示します。
- タスクの割当先、候補者および作成者は、タスクへの暗黙的な表示アクセス権を持ちます。
- インスタンスの作成者は、インスタンスに対する暗黙的なビュー・アクセス権を持ちます。
- プロセス・アプリケーション管理者ロールには、すべてのプロセス・アプリケーションの取消不能な管理権限があります。
ユーザーのアクセスは、割り当てられたロールと暗黙的な権限の組合せです。
ファイル・サーバー用の開発者API: このAPIの認可メソッドの詳細は、「ファイル・サーバー: ユーザーおよびクライアント・システム・アクセスの制御」を参照してください。

アクセスを制御する方法

セキュリティ目標	所有者	詳細情報
クライアントがAPIにアクセスできるように、適切なスコープでOAuthクライアント・アプリケーションを作成		アクセスする必要があるAPIのガイダンスに従います: Oracle Integration 3のDeveloper API Oracle Integration 3での統合の使用のOracle IntegrationでのOAuth 2.0の使用を参照してください。プロセス自動化のための開発者API Oracle Cloud Infrastructure Process Automation開発者APIのセキュリティ、認証および認可に関する項を参照してください。ファイルサーバー開発者API Oracle Integration 3のDeveloper API for File ServerのOAuth Authentication in Oracle Integration for File Serverを参照してください。統合エンドポイント Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、Oracle Integration 3での統合の使用の接続プロパティの構成を参照してください。
REST APIにアクセスする必要があるユーザーのプロビジョニング		テナンシでアイデンティティ・ドメインを使用する場合は、Oracle Integration 3のプロビジョニングと管理のアイデンティティ・ドメインでのアクセスのワークフローを参照してください。テナンシでアイデンティティ・ドメインを使用しない場合は、『Oracle Integration 3のプロビジョニングと管理』のアイデンティティ・ドメインのないアクセスのワークフローを参照してください。いずれかのユーザーが顧客組込みAPIにアクセスする必要がある場合は、ServiceInvokerロールを割り当てます。

セキュリティ目標

所有者

詳細情報

クライアントがAPIにアクセスできるように、適切なスコープでOAuthクライアント・アプリケーションを作成

Oracle Cloud Infrastructureテナントおよびドメイン管理者

アクセスする必要があるAPIのガイダンスに従います:

Oracle Integration 3のDeveloper API

Oracle Integration 3での統合の使用のOracle IntegrationでのOAuth 2.0の使用を参照してください。
プロセス自動化のための開発者API

Oracle Cloud Infrastructure Process Automation開発者APIのセキュリティ、認証および認可に関する項を参照してください。
ファイルサーバー開発者API

Oracle Integration 3のDeveloper API for File ServerのOAuth Authentication in Oracle Integration for File Serverを参照してください。
統合エンドポイント

Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、Oracle Integration 3での統合の使用の接続プロパティの構成を参照してください。

REST APIにアクセスする必要があるユーザーのプロビジョニング

Oracle Cloud Infrastructureテナントおよびドメイン管理者

テナンシでアイデンティティ・ドメインを使用する場合は、Oracle Integration 3のプロビジョニングと管理のアイデンティティ・ドメインでのアクセスのワークフローを参照してください。
テナンシでアイデンティティ・ドメインを使用しない場合は、『Oracle Integration 3のプロビジョニングと管理』のアイデンティティ・ドメインのないアクセスのワークフローを参照してください。

いずれかのユーザーが顧客組込みAPIにアクセスする必要がある場合は、ServiceInvokerロールを割り当てます。

ノート:

インスタンス・ユーザー(通常は統合開発者)は、統合エンドポイントへの接続の構成を担当します。その後、開発者は統合で接続を使用し、統合をファイナライズして、統合をアクティブ化します。統合が実行されると、Oracle Integrationによって統合エンドポイントが公開されます。これらの統合エンドポイントは、接続のベースとなるアダプタの認証に従います。各アダプタは、異なる認証パターンをサポートしています。 Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、『Oracle Integration 3での統合の使用』の接続に使用可能なアダプタに関する項を参照してください。