OCI IAMドメインによるスプレッドシート・アドインへのアクセス

機密アプリケーションの名前を入力します。最大125文字まで入力できます。

アプリケーション名は、できるだけ短くするように配慮してください。この例では、スプレッドシート・アドインを使用します。

このフィールドはオプションです。このフィールドはスキップできます。

「アップロード」をクリックして、アプリケーションを表すアイコンを追加します。このアイコンは、「自分のアプリ」ページおよび「アプリケーション」ページのアプリケーション名の横に表示されます。

ログインの成功後にユーザーがリダイレクトされるURL (HTTPまたはHTTPS)を入力します。

「カスタム・ログインURL」フィールドで、カスタム・ログインURLを指定できます。ただし、Oracle Identity Cloud Serviceで提供されるデフォルトのログイン・ページを使用している場合は、このフィールドを空白のままにします。

「カスタム・ログアウトURL」フィールドで、カスタム・ログアウトURLを指定できます。ただし、Oracle Identity Cloud Serviceで提供されるデフォルトのログイン・ページを使用している場合は、このフィールドを空白のままにします。

失敗した場合のみ、ユーザーをリダイレクトする必要のあるエラー・ページURLを入力できます。指定されていない場合は、テナント固有のエラー・ページURLが使用されます。

このチェック・ボックスは、機密アプリケーションがユーザーの「My Apps」ページにリスト表示されるようにする場合にのみ選択します。この場合、アプリケーションをリソース・サーバーとして構成する必要があります。

エンド・ユーザーが「自分のアプリケーション」ページからアプリケーションへのアクセス権をリクエストできるようにする場合にのみ、このチェック・ボックスを選択します。

「タグの追加」をクリックして、機密アプリケーションにタグを追加し、それらを編成および識別する場合のみクリックします。

機密アプリケーションに関連付けられているアクセス・トークンの有効期間(秒)を定義します。

このチェック・ボックスは、「リソース所有者」、「認可コード」または「アサーション」権限付与タイプの使用時に取得するリフレッシュ・トークンを使用する場合にのみ選択します。

アクセス・トークンとともに返され、機密アプリケーションに関連付けられたリフレッシュ・トークンの有効期間(秒)を定義できます。

「ords/」と入力します。

これは、機密アプリケーションのアクセス・トークンが処理されるプライマリ受信者です。

機密アプリケーションのアクセス・トークンが処理されるセカンダリ受信者を入力し、「追加」をクリックします。この例では、セカンダリ受信者はいません。

目的のアプリケーションがアクセスする別のアプリケーションの部分を指定するには、このボタンをクリックして、該当するスコープを機密アプリケーションに追加します。

リソース所有者が、コンピュータ・オペレーティング・システムや高い権限を持つアプリケーションなどの機密アプリケーションとの信頼関係を持っている場合にのみ使用します。これは、機密アプリケーションを使用してアクセス・トークンを取得した後でパスワードを破棄する必要があるためです。

認可スコープが、クライアントの制御下にある保護されたリソース、または認可サーバーに登録されている保護されたリソースに制限されている場合にのみ使用します。

アサーションとして表される既存の信頼関係を使用し、認可サーバーで直接ユーザー承認ステップを使用しない場合にのみ使用します。

SAML2アサーションとして表される既存の信頼関係を使用し、認可サーバーで直接ユーザー承認ステップを使用しない場合にのみ使用します。

この権限付与タイプは、認可サーバーによってリフレッシュ・トークンが提供され、それを使用して新しいアクセス・トークンを取得する場合にのみ選択します。

この権限付与タイプは、認可サーバーをクライアント・アプリケーションとリソース所有者の間の仲介として使用して認可コードを取得する場合にのみ選択します。

アプリケーションで、認可サーバーでの認証に使用するためにクライアント資格証明を機密に保持できない場合は、このチェック・ボックスを選択します。たとえば、アプリケーションは、JavaScriptなどのスクリプト言語を使用してWebブラウザに実装されます。アクセス・トークンは、(中間認可ではなく)リソース所有者の認可リクエストに応答して、ブラウザ・リダイレクトを介してクライアントに返されます。

「デバイス・コード」権限付与タイプは、クライアントがOAuth認可サーバーからリクエストを受信できない場合にのみ選択します。たとえば、ゲーム・コンソール、ストリーミング・メディア・プレーヤ、デジタル・ピクチャ・フレームなどのHTTPサーバーとして機能することはできません。

クライアント証明書を使用してクライアントとの認証を行う場合にのみ、「TLSクライアント認証」権限付与タイプを選択します。トークン・リクエストにX.509クライアント証明書が含まれ、リクエストされたクライアントがTLSクライアント認証権限付与タイプで構成されている場合、OAuthサービスはリクエスト内のClient_IDを使用してクライアントを識別し、クライアント構成内の証明書でクライアント証明書を検証します。クライアントは、2つの値が一致する場合にのみ正常に認証されます。

「リダイレクトURL」、「ログアウトURL」または「ログアウト後のリダイレクトURL」フィールドにHTTP URLを使用する場合のみ、このチェック・ボックスを選択します。たとえば、内部的にリクエストを送信する場合、暗号化されていない通信が必要な場合、またはOAuth 1.0との下位互換性が必要な場合は、HTTP URLを使用できます。

このフィールドはスキップします。

アプリケーションからのログアウト後にユーザーをリダイレクトする次のURLを入力します。https://static.oracle.com/cdn/spreadsheet/red-4/redirector.html

「機密」を選択します。

使用可能なクライアント・タイプは、「信頼済」および「機密」です。「信頼できる」は、クライアントが自己署名ユーザー・アサーションを生成できる場合にのみ選択します。

このフィールドをスキップします。これはオプションです。

• アプリケーションのトークン・イントロスペクション・エンド・ポイントへのアクセスを許可する場合のみ、「イントロスペクト」チェック・ボックスを選択します。

• 「代理」チェック・ボックスは、ユーザーの権限のみからアクセス権限を生成できるようにする場合にのみ選択します。これにより、クライアント・アプリケーション自体が通常アクセス権を持っていない場合でも、クライアント・アプリケーションはユーザーがアクセスできるエンドポイントにアクセスできます。

デフォルトはnoneです。

「すべて」を選択します。

次のいずれかのオプションを選択して、クライアント・アプリケーションが認可されたリソースにアクセスできるようにします。

• すべて– ドメイン内のリソース(すべて)にアクセスします。すべてのリソースへのアクセスを参照してください。
• タグ付け済– 一致するタグ(タグ付け済)を持つリソースにアクセスします。タグが一致するリソースへのアクセスを参照してください。
• 特定– クライアントとリソース(特定)の間に明示的な関連付けが存在するリソースのみにアクセスします。特定のスコープを持つリソースへのアクセスを参照してください。

アプリケーションで他のアプリケーションのAPIにアクセスする場合のみ、「機密アプリケーションの追加」ページの「トークン発行ポリシー」セクションで「追加」をクリックします。

「追加」をクリックして、機密アプリケーションがOracle Identity Cloud Service APIにアクセスできるようにします。

「アプリケーション・ロールの追加」ウィンドウで、このアプリケーションに割り当てるアプリケーション・ロールを選択します。これにより、アプリケーションは、割り当てられた各アプリケーション・ロールがアクセスできるREST APIにアクセスできます。