機械翻訳について
  1. Oracle Integration Generation 2のプロビジョニングおよび管理
  2. Oracle Integration Generation 2インスタンスの作成および編集
  3. CLI、REST APIまたはSDKを使用してインスタンスをプロビジョニングするためのアクセス・トークンの作成

CLI、REST APIまたはSDKを使用してインスタンスをプロビジョニングするためのアクセス・トークンの作成

コマンドライン・インタフェース(CLI)、REST APIまたはSDK (JavaおよびJava以外)を使用してユーザーとしてOracle Integrationインスタンスをプロビジョニングする前に、アプリケーションを作成してアクセス・トークンを生成する必要があります。 インスタンスのプロビジョニング時にアクセス・トークンを指定します。

CLI、REST APIおよびJava SDKを使用してインスタンスを作成する方法の詳細は、次を参照してください:

トピック:

アプリケーションの作成

Oracle Integrationインスタンスをユーザーとしてプロビジョニングする前に、まずアプリケーションを作成する必要があります。

ノート:

すでにアプリケーションを作成している場合は、このセクションをスキップできます。
  1. テナント管理者としてOracle Cloud Infrastructureコンソールにサインインします。
  2. Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「フェデレーション」をクリックします。
  3. OracleIdentityCloudServiceリンクをクリックします。
  4. コンソールにアクセスするには、「Oracle Identity Cloud Serviceコンソール」フィールドのリンクをクリックします。
  5. 左上にあるハンバーガのメニューメニューから、「アプリケーション」を選択します。
  6. 「追加」をクリックします。
  7. 「機密アプリケーション」をクリックします。
    これにより、機密アプリケーションの追加ウィザードが起動します。
  8. 名前(この例では、PSO-AT-Gen-Appが提供されています)と説明(オプション)を入力し、「次」をクリックします。
  9. このアプリケーションをクライアントとして構成を選択し、クライアント認可の次の詳細を指定します:
    • 許可された許可タイプ: リソース所有者 クライアント資格証明, JWTアサーション
    • 実行可能な操作: イントロスペクト
  10. 「クライアントにIdentity Cloud Service Admin APIへのアクセスを許可」の下で、「+ 追加」をクリックします。
    「アプリケーション・ロールの追加」ダイアログが表示されます。
  11. 「アイデンティティ・ドメイン管理者」を選択し、「追加」をクリックします。
  12. 「次」をクリックして、ウィザードの次のページにアクセスします。
  13. 「このアプリケーションをリソース・サーバーとして構成」を選択します。
  14. 次の詳細を指定し、「次」をクリックします。
    • アクセス・トークンの有効期限: 3,600 seconds.
    • リフレッシュ・トークンを許可するかどうか: チェック・ボックスを選択します。
    • リフレッシュ・トークン有効期限: 604,800 seconds.
    • 主な読者 : この例では、https://pso-at-gen-app.com/が提供されています(トークンが処理されるプライマリ受信者)。
  15. 「スコープ」の下で、「追加」をクリックします。
  16. 「スコープ」フィールドに値を入力します(この例では、psoatgenapp)。
  17. 「表示名」フィールドに値を入力します。
  18. 「同意が必要」チェック・ボックスの選択を解除したまま、「追加」をクリックします。
  19. 「次」をクリックして、ウィザードの次のページに移動します。
  20. 「後でスキップ」を選択し、「次」をクリックします。
  21. 「認可としての許可を実施」の選択を解除したまま、「終了」をクリックします。
    アプリケーションが作成されます。
  22. 「アクティブ化」をクリックし、アプリケーションのアクティブ化を確認する場合にクリックします。
    アプリケーション(この例ではPSO-AT-Gen-Appという名前)が作成され、ユーザーのアクセス・トークンの生成に使用できるようになります。

アクセス・トークンの生成

Oracle Integrationインスタンスをユーザーとしてプロビジョニングする前に、アクセス・トークンを作成する必要があります。

ノート:

アクセス・トークンは1時間のみ有効です。

Oracle Cloud Infrastructureコンソールからのアクセス・トークンの生成

  1. テナント管理者としてOracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」「フェデレーション」の順にクリックします。
  3. OracleIdentityCloudServiceリンクをクリックします。
  4. コンソールにアクセスするには、「Oracle Identity Cloud Serviceコンソール」フィールドのリンクをクリックします。
  5. 左上のメニューから、「アプリケーション」を選択します。
  6. 下にスクロールして、作成したアプリケーション(この例では、PSO-AT-Gen-Appという名前)をクリックします。
  7. 「カスタマイズされたスコープ」を選択します。
  8. 「Identity Cloud Service APIを起動」を選択し、Identity Domain Administratorを指定します。
  9. 「トークンをダウンロード」をクリックしてファイルを保存します。
    tokens.tokファイルには、app_access_tokenという属性名のアクセス・トークンが含まれています。
    cat tokens.tok
 
{"app_access_token":"eyJ4NXQjUzI. . . . ."}
  10. アクセス・トークン「次の間」の一部に、インスタンスのプロビジョニングに使用する引用符をユーザーに付与します。 app_access_tokenというラベルが付いたパーツは提供しないでください。

CLIまたはAPIからのアクセス・トークンの生成

CLIまたはAPIからアクセス・トークンを生成することもできます。 たとえば: 
IDCS_AT_PWD=$(curl "${CURL_FLAGS}" -u "$IDCS_CLIENT_ID:$IDCS_CLIENT_SECRET" $IDCS_URL/oauth2/v1/token -d "grant_type=password&scope=urn:opc:idm:__myscopes__&username=${IDCS_USERNAME}&password=${IDCS_PASSWORD}" | jq -r ".access_token")