Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメインを使用するテナンシでのアクセス・トークンの作成

次の各項では、アプリケーションを作成し、アイデンティティ・ドメインを使用するテナンシでアクセス・トークンを生成するために必要なステップについて説明します。

アプリケーションの作成

  1. テナント管理者としてOracle Cloud Infrastructureコンソールにサインインします。
  2. Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  3. 作業するアイデンティティ・ドメインを選択します。
    ドメインの「概要」ページが表示されます。
  4. 左側のナビゲーション・メニューから、「アプリケーション」をクリックします。
  5. 「アプリケーション」ページで、アプリケーションの追加をクリックします。
  6. 「アプリケーションの追加」ダイアログで、機密アプリケーションをクリックし、ワークフローの起動をクリックします。
    機密アプリケーションの追加ウィザードが開きます。
  7. アプリケーションの名前と適切な説明を入力し、「次」をクリックします。
  8. 「このアプリケーションをクライアントとして今すぐ構成します」をクリックします。
  9. 次の情報を指定して、このアプリケーションをクライアントとして構成します。
    1. 「認可」で、1つ以上の付与タイプを選択します。

      プロセス自動化では、次の権限付与タイプがサポートされています。

      • リソース所有者
      • JWTアサーション
      • 承認コード
      • 暗黙的
    2. 「認可コード」または「暗黙的」権限付与タイプを選択した場合は、「リダイレクトURL」フィールドに、認証後にユーザーがリダイレクトされるアプリケーションURLを入力します。それ以外の場合は、このステップをスキップします。
    ノート

    アプリケーションをリソース・サーバーとして構成する必要はありません。
  10. 「トークン発行ポリシー」セクションで、次を構成します。
    1. 「アプリケーション・ロールの追加」を選択します。
    2. 「ロールの追加」をクリックします。「アプリケーション・ロールの追加」ウィンドウで、このアプリケーションに割り当てるアプリケーション・ロールを選択し、「追加」をクリックします。

      たとえば、「Identity Domain Administrator」を選択し、「追加」をクリックします。アイデンティティ・ドメイン管理者が使用できるすべてのREST APIタスクに、アプリケーションからアクセスできます。

  11. 「次」をクリックします。
  12. 「スキップして後で実行」を選択し、「終了」をクリックします。
    アプリケーションは非アクティブ状態で追加されました。
  13. 「アプリケーションの追加」ダイアログ・ボックスに表示される「クライアントID」および「クライアント・シークレット」に注意してください。機密アプリケーションと統合するには、このIDおよびシークレットを接続設定の一部として使用できます。
  14. 「閉じる」をクリックします。
    新しいアプリケーションの詳細ページが表示されます。
  15. 「アクティブ化」をクリックして、アクティブ化を確認します。

アクセス・トークンの生成

アプリケーションの作成後、アプリケーションを使用して、Oracle Cloud Infrastructure Process Automationインスタンスの作成に必要なアクセス・トークンを生成できます。

  1. テナント管理者としてOracle Cloud Infrastructureコンソールにサインインします。
  2. Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  3. 作業するアイデンティティ・ドメインを選択します。
    ドメインの「概要」ページが表示されます。
  4. 左側のナビゲーション・メニューから、「アプリケーション」をクリックします。
  5. 「アプリケーション」ページで、作成したアプリケーションを選択します。
  6. アプリケーションの詳細ページを下にスクロールし、左の「リソース」「アクセス・トークン」をクリックします。
  7. デフォルトの選択のままにします。次の例では、「カスタマイズされたスコープ」「Identity Cloud Service APIの起動」および「Identity Domain Administrator」がデフォルトで選択されています。
  8. 「トークンのダウンロード」をクリックして、ファイルを保存します。
    tokens.tokファイルには、属性名がaccess_tokenのアクセス・トークンが含まれます。
    tokens.tok
{"access_token":"eyJ4NXQjUzI. . . . ."}
  9. インスタンスのプロビジョニングに使用するアクセス・トークンの一部を引用符の間でユーザーに対して指定します。access_tokenというラベルが付いた部品を指定しないでください。