機械翻訳について

固定資格証明の認証メソッドはどのように機能しますか。

固定資格証明を使用する認証メソッドでは、固定アイデンティティがサービスに渡され、サインインしているエンド・ユーザーのアイデンティティまたは資格証明は無視されます。 サービスへのすべてのリクエストで、認証に同じアプリケーションIDが使用されます。

たとえば、ログイン・ユーザーがabc.xyzですが、バックエンドがユーザー資格証明def.xyzでBasic Authを使用している場合、バックエンドによって接続されるREST APIでは、認可ヘッダーにはdef.xyzのみが表示されます。

固定資格証明を使用する認証メソッドは次のとおりです:
認証方式 説明

なし

認証が不要で認可ヘッダーを受け入れないサービスの場合、これを選択します。

基本

認証に固定のユーザー名とパスワードを必要とするサービスの場合、これを選択します。 サインインしたユーザー資格証明は認証に使用されません。 このオプションは、選択した接続タイプに関係なく、Visual Builder認証プロキシを使用します。

基本認証の制限により、このメソッドは開発時にのみ使用することをお薦めします。 理由: 特定のユーザー名とパスワードを使用して基本認証を設定し、後で特定のアプリケーションの基本認証を取り消す必要があるとします。 唯一のオプションは、その特定のユーザーを取り消すことです。これは、そのユーザーの基本認証を使用するすべてのアプリケーションに影響します。

OAuthベースのメソッドは、スコープ(クライアント識別子およびクライアント・シークレット付き)を使用して、資格証明の管理をより適切に制御します。

ノート:

基本認証は、政府レルムのVisual Builder Gen 2でのサービス接続のオプションですが、比較的弱いセキュリティ・レイヤーです。 サービス接続で基本認証を使用してOracle Cloudアプリケーション・サービスに接続する場合は、使用可能な他の認証メカニズム(OAuth 2.0リソース所有者パスワードなど)のいずれかを使用することをお薦めします(可能な場合)。 基本認証(特に本番アプリケーション)を使用する予定がある場合は、組織のセキュリティ・ガイドラインを参照してください。

OAuth 2.0 Client資格証明

この方法は、固定資格証明メソッドを使用し、サービスがOAuth 2.0クライアント資格証明をサポートする場合に推奨されます。 このメソッドは、OAuth 2.0権限付与タイプの一部であり、サービスに接続するために特定のユーザーの資格証明を必要としないアプリケーション間認証シナリオに使用されます。

「クライアントID」、「クライアント・シークレット」および「トークンURL」フィールドの値については、サービスのOAuth 2.0ドキュメントを参照してください。 値が指定されていない場合は、ビジュアル・アプリケーションのクライアントIDおよびシークレットとして解釈され、トークンURLはIDCSのトークンURLとして解釈されます。

OAuth 2.0リソース所有者パスワード資格証明

このメソッドは、OAuth 2.0権限付与タイプの一部であり、サービスに接続するために特定のユーザーの資格証明が必要な場合に使用されます。

「クライアントID」、「クライアント・シークレット」および「トークンURL」フィールドの値については、サービスのOAuth 2.0ドキュメントを参照してください。 値が指定されていない場合は、ビジュアル・アプリケーションのクライアントIDおよびシークレットとして解釈され、トークンURLはIDCSのトークンURLとして解釈されます。

OCIシグネチャ認証

このメソッドは、シグネチャ・メソッドを使用して、単一のOracle Cloud Infrastructure (OCI)ユーザーを使用してOCIエンドポイントに接続するアプリケーションIDフローを作成します。 送信メッセージへの署名要件のため、すべてのリクエストはプロキシを経由します。

この認証をVisual Builderで使用するには、OCIコンソールから次のユーザー詳細が必要です:
  • OCIアカウントに関連付けられた公開キーのフィンガープリント: 「プロファイル」メニュー、「ユーザー設定」の順に選択します。 コンソールにキーがアップロードされたら、「トークンとキー」をクリックし、「APIキー」の下にフィンガープリント値をコピーできます。
  • ユーザーのOCID: 「プロファイル」メニュー、「ユーザー設定」の順に選択します。 「詳細」タブで、「ユーザー情報」でOCIDを探します。 3つのドットをクリックし、「コピー」を選択してユーザーOCIDをクリップボードにコピーします。
  • テナンシのOCID: 「プロファイル」メニュー、「テナンシ: your_tenancy_name」の順に選択します。 「テナンシ詳細」ページで、「テナンシ情報」でOCIDを探します。 「コピー」をクリックして、クリップボードにコピーします。
  • PEM形式の証明書秘密キーの内容。
詳細は、「OCIドキュメント内のリクエスト・シグネチャ」を参照してください。
OCIエンドポイントへの接続に使用するOCIユーザーの詳細を取得したら、Visual Builderで次のように認証を設定します:
  1. 認証メソッドとして「Oracle Cloud Infrastructure APIシグネチャ1.0」を選択します。
  2. 「APIキーおよび秘密キーの入力」 (APIキーおよび秘密キーの入力アイコン)をクリックします。
  3. 次の形式でAPIキーを作成し、コピーしてAPIキーとして貼り付けます:

    tenancy-ocid/user-ocid/fingerprint

  4. PEMファイルの内容を「秘密キー」として貼り付けます。 -----BEGIN PUBLIC KEY-----から開始して、ファイル全体を-----END PUBLIC KEY-----にコピーします。
  5. 接続タイプとして「CORSが選択されているかどうかに関係なく常にプロキシを使用」を選択します。

「接続タイプ」は、実際のREST APIの接続方法を示します: 「アプリ」 JavaScriptまたはサーバー・プロキシから直接。 このディシジョンは、REST APIのCORSサポートに基づいて行う必要があります。

ノート:

固定資格証明認証メソッドを使用する場合は、次の制限に留意してください:
  • トークン・リレーを使用するOAuth 2.0認証メソッドを使用する場合、ブラウザで送受信できるものに制限されます。
  • プロキシを使用する場合、Oracle Cloud Infrastructure API Signature 1.0を除き、前述のようにブラウザによって制限されます。 このメソッドでは、メッセージ本文の最大サイズは2ギガバイトです(プロキシはメッセージ全体をキャッシュして署名する必要があるため)。
  • プロキシを使用する場合、データが送信されていないと、RESTコールは234秒後にタイムアウトします。