接続の作成の前提条件

機械翻訳について

接続の作成の前提条件

Oracle Utilitiesアダプタを設定する前に:

信頼できる公開証明書をアップロードします(必要な場合)。通常、証明書はOracle Integrationに含まれています。「外部サービスに接続するための証明書のアップロード」を参照してください。
Oracle Utilitiesサーバーが実行中でありアクセス可能であることを確認します。
Oracle Utilitiesサーバーのホスト名アドレスおよびポート番号を確認します。
Oracle Utilitiesサーバーへのアクセスに使用するユーザー名およびパスワードを確認します。
OAuthを使用している場合は、必要な資格証明およびアクセス・トークンURIを収集します。
接続性エージェントをダウンロードします。「Oracle Integration 3での統合の使用」の「接続性エージェント・インストーラのダウンロードおよび実行」を参照してください。
OAuthクライアント資格証明セキュリティ・ポリシーの使用時に、必要なOracle Identity Cloud Service証明書を接続性エージェントにアップロードします。

JWTアサーション・アウトバウンド使用

JWTアサーションを使用するには、次の前提条件を実行します。アサーションの詳細は、アイデンティティ・ドメイン・クラウド・サービスのドキュメントを参照してください。「クライアント/ユーザーJWTアサーション」を参照してください。

証明書ページでアップロードする署名キーを手動で作成します。「外部サービスに接続するための証明書のアップロード」を参照してください。
通常、サービス・プロバイダは、署名キーおよび形式の生成方法について説明します。例については、「必要なキーとOCID」を参照してください。

JWTヘッダーおよびJWTペイロードJSONファイルを作成します。「Oracle Utilitiesアダプタ」を構成してJWTアサーションをサポートする場合は、「接続」ページで両方のファイルをアップロードします。たとえば:

JWTヘッダーJSONファイルの例 JWTペイロードJSONファイルの例

JWTヘッダーJSONファイルの例	JWTペイロードJSONファイルの例
`{ "alg": "RS256", "typ": "JWT", "kid": "assert" }` 説明: `alg`: Algorithm. JWT署名アルゴリズムの特定のタイプを識別します。これはJWTアサーションに必要なヘッダーです。 Oracle Identity Cloud Serviceは現在RS256をサポートしています。 `typ`: Type. アサーションのタイプ(常にJWT)を識別します。 `kid`: キー識別子。アサーション・シグネチャを検証するために信頼できるサードパーティ証明書を識別するために使用されます。 `x5t`または`kid`クレームがJWTアサーション・ヘッダーに存在する必要があります	`{ "sub": "utilitiesApplicationUser", "jti": "8c7df446-bfae-40be-be09-0ab55c655436", "iat": 1589889699, "exp": 1589909699, "iss": "d702f5b31ee645ecbc49d05983aaee54", "aud": "https://identity.oraclecloud.com/" }` 説明: JWT発行者(`iss`): アサーションを発行したエンティティの一意の識別子。これは通常、アサーションの署名または整合性の保護に使用されるキー・マテリアルを保持するエンティティです。発行者の例は、OAuthクライアント(アサーションが自己発行されている場合)およびサード・パーティのセキュリティ・トークン・サービスです。アサーションが自己発行の場合、発行者の値はクライアント識別子(`client_id`)になります。アサーションがセキュリティ・トークン・サービス(STS)によって発行された場合、発行者は、認可サーバーによって認識される方法でSTSを識別する必要があります。アサーションには発行者が含まれている必要があります。 JWTサブジェクト(`sub`): 通常、サブジェクトは、アクセス・トークンがリクエストされている認可されたアクセサ(リソース所有者または認可された委任者)を識別します。場合によっては、これは匿名ユーザーを示す擬似匿名識別子またはその他の値になることがあります。クライアント・アサーションの場合、クライアントID値はOracle Identity Cloud Serviceアプリケーションの`name`属性である必要があります。ユーザー・アサーションの場合、要求値はユーザー名である必要があります。 JWTオーディエンス(`aud`): アサーションを処理するパーティを識別する値。アサーションには、認可サーバーを目的のオーディエンスとして識別するオーディエンスが含まれている必要があります。認可サーバーは、自身のアイデンティティが目的のオーディエンス(この場合はOracle Identity Cloud Service、`https://identity.oraclecloud.com/`)として含まれていないアサーションを拒否する必要があります。失効 (`exp`): JWTアサーションが期限切れになる時間(UNIXエポック時間)。これはアサーションに必要な要求です。発行 (`iat`): アサーションが発行された日付。 JWT ID (`jti`): JWT IDクレームは、JWTの一意の識別子です。

{
"alg": "RS256",
"typ": "JWT",
"kid": "assert"
}

説明:

alg: Algorithm. JWT署名アルゴリズムの特定のタイプを識別します。これはJWTアサーションに必要なヘッダーです。 Oracle Identity Cloud Serviceは現在RS256をサポートしています。
typ: Type. アサーションのタイプ(常にJWT)を識別します。
kid: キー識別子。アサーション・シグネチャを検証するために信頼できるサードパーティ証明書を識別するために使用されます。 x5tまたはkidクレームがJWTアサーション・ヘッダーに存在する必要があります

{
"sub": "utilitiesApplicationUser",
"jti": "8c7df446-bfae-40be-be09-0ab55c655436",
"iat": 1589889699,
"exp": 1589909699,
"iss": "d702f5b31ee645ecbc49d05983aaee54",
"aud": "https://identity.oraclecloud.com/"
}

説明:

JWT発行者(iss): アサーションを発行したエンティティの一意の識別子。これは通常、アサーションの署名または整合性の保護に使用されるキー・マテリアルを保持するエンティティです。発行者の例は、OAuthクライアント(アサーションが自己発行されている場合)およびサード・パーティのセキュリティ・トークン・サービスです。アサーションが自己発行の場合、発行者の値はクライアント識別子(client_id)になります。アサーションがセキュリティ・トークン・サービス(STS)によって発行された場合、発行者は、認可サーバーによって認識される方法でSTSを識別する必要があります。アサーションには発行者が含まれている必要があります。
JWTサブジェクト(sub): 通常、サブジェクトは、アクセス・トークンがリクエストされている認可されたアクセサ(リソース所有者または認可された委任者)を識別します。場合によっては、これは匿名ユーザーを示す擬似匿名識別子またはその他の値になることがあります。クライアント・アサーションの場合、クライアントID値はOracle Identity Cloud Serviceアプリケーションのname属性である必要があります。ユーザー・アサーションの場合、要求値はユーザー名である必要があります。
JWTオーディエンス(aud): アサーションを処理するパーティを識別する値。アサーションには、認可サーバーを目的のオーディエンスとして識別するオーディエンスが含まれている必要があります。認可サーバーは、自身のアイデンティティが目的のオーディエンス(この場合はOracle Identity Cloud Service、https://identity.oraclecloud.com/)として含まれていないアサーションを拒否する必要があります。
失効 (exp): JWTアサーションが期限切れになる時間(UNIXエポック時間)。これはアサーションに必要な要求です。
発行 (iat): アサーションが発行された日付。
JWT ID (jti): JWT IDクレームは、JWTの一意の識別子です。

ノート:

サービス・プロバイダのJWTドキュメントを注意深く確認し、ヘッダーおよびペイロード・ファイルを正しく作成するために必要なすべてのガイドラインに従っていることを確認してください。各ファイルの内容は、サービス・プロバイダによって異なります。