機械翻訳について
  1. Oracle Integration Generation 2のOracle Visual Builderでのアプリケーションの開発
  2. データへのアプリケーションの接続
  3. サービスの使用
  4. ビジュアル・アプリケーションでのバックエンドの管理
  5. バックエンドの認証メソッドおよび接続タイプの設定
  6. 固定資格証明の認証メソッドはどのように機能しますか。

固定資格証明の認証メソッドはどのように機能しますか。

固定資格証明を使用する認証メソッドでは、固定アイデンティティがサービスに渡され、サインインしているエンド・ユーザーのアイデンティティまたは資格証明は無視されます。 サービスへのすべてのリクエストで、認証に同じアプリケーションIDが使用されます。

たとえば、ログイン・ユーザーがabc.xyzですが、バックエンドがユーザー資格証明def.xyzでBasic Authを使用している場合、バックエンドによって接続されるREST APIでは、認可ヘッダーにはdef.xyzのみが表示されます。

固定資格証明を使用する認証メソッドは次のとおりです:
認証方式 説明

なし

認証が不要で認可ヘッダーを受け入れないサービスの場合、これを選択します。

基本

認証に固定のユーザー名とパスワードを必要とするサービスの場合、これを選択します。 サインインしたユーザー資格証明は認証に使用されません。 このオプションは、選択した接続タイプに関係なく、Visual Builder認証プロキシを使用します。

基本認証の制限により、開発中にのみこのメソッドを使用することをお薦めします。その理由は次のとおりです: 特定のユーザー名とパスワードを使用して基本認証を設定し、後で特定のアプリケーションの基本認証を取り消す必要があるとします。 唯一のオプションは、その特定のユーザーを取り消すことです。これは、そのユーザーの基本認証を使用するすべてのアプリケーションに影響します。

OAuthベースのメソッドは、スコープ(クライアント識別子およびクライアント・シークレット付き)を使用して、資格証明の管理をより適切に制御します。

ノート:

政府レルム内のVisual Builder Gen 2インスタンスのサービス接続では、基本認証はサポートされていません。 インスタンスが政府レルム内にあり、アプリケーションが基本認証を使用してOracle Cloudアプリケーション・サービスに接続している場合は、インスタンスが移行される前に、サポートされているOracle Cloud認証メカニズム(たとえば、OAuth 2.0リソース所有者パスワード)を使用するようにアプリケーションのサービス接続を更新する必要があります。 移行前にサービス接続を更新しないと、アプリケーションが失敗する可能性があります。 アプリケーションの更新については、My Oracle Supportでサービス・リクエストを記録できます。

OAuth 2.0 Client資格証明

この方法は、固定資格証明メソッドを使用し、サービスがOAuth 2.0クライアント資格証明をサポートする場合に推奨されます。 このメソッドは、OAuth 2.0権限付与タイプの一部であり、サービスに接続するために特定のユーザーの資格証明を必要としないアプリケーション間認証シナリオに使用されます。

「クライアントID」、「クライアント・シークレット」および「トークンURL」フィールドの値については、サービスのOAuth 2.0ドキュメントを参照してください。 値が指定されていない場合は、ビジュアル・アプリケーションのクライアントIDおよびシークレットとして解釈され、トークンURLはIDCSのトークンURLとして解釈されます。

OAuth 2.0リソース所有者パスワード資格証明

このメソッドは、OAuth 2.0権限付与タイプの一部であり、サービスに接続するために特定のユーザーの資格証明が必要な場合に使用されます。

「クライアントID」、「クライアント・シークレット」および「トークンURL」フィールドの値については、サービスのOAuth 2.0ドキュメントを参照してください。 値が指定されていない場合は、ビジュアル・アプリケーションのクライアントIDおよびシークレットとして解釈され、トークンURLはIDCSのトークンURLとして解釈されます。

OCIシグネチャ認証

このメソッドは、シグネチャ・メソッドを使用して、単一のOracle Cloud Infrastructure (OCI)ユーザーを使用してOCIエンドポイントに接続するアプリケーションIDフローを作成します。 送信メッセージへの署名要件のため、すべてのリクエストはプロキシを経由します。

この認証をVisual Builderで使用するには、OCIコンソールから次のユーザー詳細が必要です:
  • OCIアカウントに関連付けられている公開キーのフィンガープリント。「プロファイル」>「ユーザー設定」ページで使用できます。 「APIキー」をクリックし、フィンガープリント値をコピーします。
  • ユーザーOCID。「プロファイル」>「ユーザー設定」ページで使用できます。 OCIDが「ユーザー情報」の下に表示されます。「コピー」をクリックしてクリップボードにコピーします。
  • テナンシOCID。「管理」>「テナンシ詳細」ページで使用できます。 OCIDが「テナンシ情報」の下に表示されます。「コピー」をクリックしてクリップボードにコピーします。
  • PEM形式の証明書秘密キーの内容。
詳細は、「OCIドキュメント内のリクエスト・シグネチャ」を参照してください。
OCIエンドポイントへの接続に使用するOCIユーザーの詳細を取得したら、Visual Builderで次のように認証を設定します:
  1. 認証メソッドとして「Oracle Cloud Infrastructure APIシグネチャ1.0」を選択します。
  2. 「APIキーおよび秘密キーの入力」 (APIキーおよび秘密キーの入力アイコン)をクリックします。
  3. 次の形式でAPIキーを作成し、コピーしてAPIキーとして貼り付けます:

    tenancy-ocid/user-ocid/fingerprint

  4. PEMファイルの内容を「秘密キー」として貼り付けます。 -----BEGIN PUBLIC KEY-----から開始して、ファイル全体を-----END PUBLIC KEY-----にコピーします。
  5. 接続タイプとして「CORSが選択されているかどうかに関係なく常にプロキシを使用」を選択します。

「接続タイプ」は、実際のREST APIの接続方法を示します: 「アプリ」 JavaScriptまたはサーバー・プロキシから直接。 このディシジョンは、REST APIのCORSサポートに基づいて行う必要があります。

ノート:

固定資格証明認証メソッドを使用する場合は、次の制限に留意してください:
  • トークン・リレーを使用するOAuth 2.0認証メソッドを使用する場合、ブラウザで送受信できるものに制限されます。
  • プロキシを使用する場合、Oracle Cloud Infrastructure API Signature 1.0を除き、前述のようにブラウザによって制限されます。 このメソッドでは、メッセージ本文の最大サイズは2ギガバイトです(プロキシはメッセージ全体をキャッシュして署名する必要があるため)。
  • プロキシを使用する場合、データが送信されていないと、RESTコールは234秒後にタイムアウトします。