「スコープをProcess Serviceできない」エラーを解決する方法

"Cannot Process Service Scope"エラーを解決する方法

アイデンティティ伝播認証を使用して外部サービスに接続しようとしたときにCannot process service scopeエラーが表示された場合、Oracle Identity Cloud Service (IDCS)でサービスおよびVisual Builderアプリケーションを関連付けていないか、またはサービスがリソース・アプリケーションとしてIDCSで表現されていない可能性があります。

RESTサービスをコールするには、Oracle Cloudアカウント、委任認証、OAuth 2.0ユーザー・アサーションなどのアイデンティティ伝播認証メカニズムを使用するには、IDCSアイデンティティ・ドメインURLでサービス・エンドポイントをホストする必要があります。次の例では、https://servicename-cloudaccount.integration.ocp.oraclecloud.comエンドポイントがIDCSアイデンティティ・ドメインに関連付けられていないため、HTTP 400エラーが発生します:

{
"type":"HTTP://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.1",
"status": 400,
"title": "Bad Request",
"detail": "{\"type\":\"abcs://proxy_problem/jwt/uri\",\"title\":\"InvalidURI\",\"detail\":\"Cannot process
\\\"https://servicename-cloudaccount.integration.ocp.oraclecloud.com/XxAdfRESTAppTest4-RESTWebService-context-root/resources/lookups\\\"\",\"status\":400,\
"o:errorDetails\":[{\"type\":\"abcs://proxy_problem/auth/scope/update\",
\"title\":\"Invalid service scope\",\"detail\":\"Cannot process service scope
\\\"https://servicename-cloudaccount.integration.ocp.oraclecloud.com/\\\" in IDCS, for URI
\\\"https://servicename-cloudaccount.integration.ocp.oraclecloud.com/XxAdfRESTAppTest4-RESTWebService-context-root/resources/lookups\\\"\",\"status\":400}]}
"
}

委任認証ではリソースのコロケーションまたはデフォルトの確立された信頼関係が想定されるため、次のステップに従って必要な関連付けを作成します:

IDCSアイデンティティ・ドメインURL (https://idcs-xxxxxxxxxxx.identity.oraclecloud.com)を信頼できる発行者として受け入れるように、エンドポイント(https://servicename-cloudaccount.integration.ocp.oraclecloud.com)のOAuthレイヤーを構成します。「Oracle Identity Cloud Serviceアイデンティティ・プロバイダの管理」を参照してください。
IDCS管理コンソールから、プライマリ・オーディエンス(https://servicename-cloudaccount.integration.ocp.oraclecloud.com)およびスコープ(/)を公開する"Resource"アプリケーションを作成します。