機密アプリケーションの名前を入力します。最大125文字まで入力できます。

アプリケーション名は、できるだけ短くするように配慮してください。この例では、スプレッドシート・アドインを使用します。

このフィールドはオプションです。このフィールドはスキップできます。

「アップロード」をクリックして、アプリケーションを表すアイコンを追加します。このアイコンは、「自分のアプリ」ページおよび「アプリケーション」ページのアプリケーション名の横に表示されます。

ログインの成功後にユーザーがリダイレクトされるURL (HTTPまたはHTTPS)を入力します。

「カスタム・ログインURL」フィールドで、カスタム・ログインURLを指定できます。ただし、Oracle Identity Cloud Serviceによって提供されるデフォルトのログイン・ページを使用している場合、このフィールドを空白のままにします。

「カスタム・ログアウトURL」フィールドで、カスタム・ログアウトURLを指定できます。ただし、Oracle Identity Cloud Serviceによって提供されるデフォルトのログイン・ページを使用している場合、このフィールドを空白のままにします。

失敗した場合のみ、ユーザーをリダイレクトする必要のあるエラー・ページURLを入力できます。指定されていない場合は、テナント固有のエラー・ページURLが使用されます。

このチェック・ボックスは、機密アプリケーションがユーザーの「My Apps」ページにリスト表示されるようにする場合にのみ選択します。この場合、アプリケーションをリソース・サーバーとして構成する必要があります。

エンド・ユーザーが「自分のアプリケーション」ページからアプリケーションへのアクセス権をリクエストできるようにする場合にのみ、このチェック・ボックスを選択します。

「タグの追加」をクリックして、機密アプリケーションにタグを追加し、それらを編成および識別する場合のみクリックします。

機密アプリケーションに関連付けられているアクセス・トークンを有効にしておく時間(秒)を定義します。

このチェック・ボックスは、「リソース所有者」、「認可コード」または「アサーション」権限付与タイプの使用時に取得するリフレッシュ・トークンを使用する場合にのみ選択します。

アクセス・トークンとともに返され、機密アプリケーションに関連付けられているリフレッシュ・トークンの有効期間(秒)を定義できます。

「ords/」と入力します。

機密アプリケーションのアクセス・トークンが処理されるプライマリ受信者。

機密アプリケーションのアクセス・トークンが処理されるセカンダリ受信者を入力し、「追加」をクリックします。この例では、セカンダリ受信者はいません。

目的のアプリケーションがアクセスする別のアプリケーションの部分を指定するには、このボタンをクリックして、該当するスコープを機密アプリケーションに追加します。

リソース所有者に機密アプリケーションとの信頼関係(コンピュータ・オペレーティング・システムや高い権限を持っているアプリケーションなど)がある場合に使用します。これは、機密アプリケーションはアクセス・トークンの取得にパスワードを使用した後で、そののパスワードを破棄する必要があるためです。

認可スコープが、クライアントの制御下にある保護リソース、または認可サーバーに登録された保護リソースに制限されている場合に使用します。

アサーションとして表された既存の信頼関係を使用し、認可サーバーでの直接的なユーザー承認ステップを経由しない場合にのみ使用します。

SAML2アサーションとして表された既存の信頼関係を使用し、認可サーバーでの直接的なユーザー承認ステップを経由しない場合にのみ使用します。

この権限付与タイプは、認可サーバーによって提供されるリフレッシュ・トークンが必要な場合のみ選択し、それを使用して新しいアクセス・トークンを取得します。

認可サーバーをクライアント・アプリケーションとリソース所有者間の仲介として認可サーバーを使用して認可コードを取得する場合は、この権限付与タイプを選択します。

アプリケーションが認可サーバーによる認証で使用するクライアント資格証明の機密を保持できない場合は、このチェック・ボックスを選択します。たとえば、アプリケーションがJavaScriptなどのスクリプト言語を使用してWebブラウザに実装されている場合です。アクセス・トークンは、(中間の認可ではなく)リソース所有者の認可リクエストに応答してブラウザ・リダイレクトを介してクライアントに返されます

「デバイス・コード」権限付与タイプは、クライアントがOAuth認可サーバーからリクエストを受信できない場合(たとえば、これはHTTPサーバーとして機能できません(ゲーム機、ストリーミング・メディア・プレーヤ、デジタル画像フレームなど)。

「TLSクライアント認証」権限付与タイプは、クライアント証明書を使用してクライアントで認証する場合に選択します。トークン・リクエストにX.509クライアント証明書が含まれており、リクエストされたクライアントが「TLSクライアント認証」権限付与タイプで構成されている場合、OAuthサービスは、リクエストのClient_IDを使用してクライアントを識別し、クライアント構成の証明書でクライアント証明書を検証します。クライアントは、2つの値が一致する場合にのみ正常に認証されます。

このチェック・ボックスは、「リダイレクトURL」、「ログアウトURL」または「ログアウト後のダイレクトURL」フィールドにHTTPURLを使用する場合に選択します。たとえば、内部的にリクエストを送信する場合、非暗号化通信が必要な場合に、またはOAuth 1.0との下位互換性が必要な場合は、HTTP URLを使用できます。

このフィールドをスキップします。

アプリケーションからのログアウト後にユーザーをリダイレクトする次のURLを入力します。https://static.oracle.com/cdn/spreadsheet/red-4/redirector.html

「機密」を選択します。

使用可能なクライアント・タイプは、「信頼できる」および「機密」です。クライアントで自己署名ユーザー・アサーションを生成できる場合のみ、「信頼できる」を選択します。

このフィールドはスキップします。これはオプションです。

• アプリケーションのトークン・イントロスペクション・エンド・ポイントへのアクセスを許可する場合のみ、「イントロスペクト」チェック・ボックスを選択します。

• ユーザーの特権のみからアクセス権限を生成できるようにする場合のみ、「代理」チェック・ボックスを選択します。これにより、クライアント・アプリケーションは、クライアント・アプリケーション自体が通常はアクセスできない場合でも、ユーザーがアクセスできるエンドポイントにアクセスできます。

デフォルトはnoneです。

「すべて」を選択します。

認可されたリソースへのアクセスをクライアント・アプリケーションに許可するには、次のいずれかのオプションを選択できます:

• すべて– ドメイン内の任意のリソース(すべて)にアクセスします。すべてのリソースへのアクセスを参照してください。
• タグ付き– タグが一致するリソースにアクセスします(タグ付き)。「タグが一致するリソースへのアクセス」を参照してください。
• 特定– クライアントとリソース(特定)の間に明示的な関連付けが存在するリソースにのみアクセスします。特定のスコープを持つリソースへのアクセスを参照してください。

目的アプリケーションで他のアプリケーションのAPIにアクセスする場合は、機密アプリケーションの追加ページの「トークン発行ポリシー」セクションで「追加」をクリックします。

「追加」をクリックして、機密アプリケーションがOracle Identity Cloud Service APIにアクセスできるようにします。

「アプリケーション・ロールの追加」ウィンドウで、このアプリケーションに割り当てるアプリケーション・ロールを選択します。これにより、アプリケーションは、割り当てられた各アプリケーション・ロールがアクセス可能なREST APIにアクセスできるようになります。