ビジュアル・ビルダーによるアイデンティティ・ドメイン内のリソース・アプリケーションの検索方法
バックエンドまたはサービス接続が「Oracle Cloudアカウント」認証タイプで構成されている場合、Visual Builderは、そのアイデンティティ・ドメイン内のリソース・アプリケーションの検索を試みます。 この認証タイプは、既知のスコープを持つ"OAuth 2.0 User Assertion"と同等です。
Visual Builderは、次のようにしてリソース・アプリケーションを検索しようとします。
- Visual Builderは、まず、プライマリ・オーディエンスまたはセカンダリ・オーディエンスのいずれかがバックエンド/サービス接続のベースURLと等しいOracleリソースを検索します。
リソースが見つかった場合は、そのリソースに
/またはurn:opc:resource:consumer::allスコープがあるかどうかをチェックします。リソースが見つからない場合、または見つかったリソースにこれらのスコープのいずれかが含まれていない場合、検索は次のステップに進みます。
- 次に、Visual Builderは、バックエンド/サービス接続のベースURLと同じプライマリ・オーディエンスを持つ、手動で作成されたリソースの検索を試みます。
そのようなリソースが見つかった場合は、リソースに
/またはurn:opc:resource:consumer::allスコープがあるかどうかを再度チェックします。 これらのスコープのいずれも存在しない場合、検索はここで停止されます。 Visual Builderでは、プライマリ・オーディエンスまたはセカンダリ・オーディエンスがベースURLと同じリソースは1つのみであると想定しています。プライマリ・オーディエンス・リソースが見つからない場合、検索は次のステップに進みます。
- 次に、Visual Builderは、ベースURLと同じセカンダリ・オーディエンスを持つ、手動で作成されたリソースを検索します。 そのようなリソースが見つかった場合は、
/またはurn:opc:resource:consumer::allスコープを再度チェックします。これらのスコープのいずれも存在しない場合、検索はここで停止されます。
スコープがまったく解決されない場合は、次のように"invalid_scope"エラーが表示されることがあります:
"type": "abcs://proxy_problem/oauth/auth_token_error",
"title": "OAuth token resource returned an error",
"detail": "Invalid scope.",
"status": 400,
"o:vbcs-token-response": {
"error": "invalid_scope",
"error_description": "Invalid scope.",
"ecid": "9u1We1s7N00000000"
}