ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructure資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了する場合は、これらの値をクラウド環境に固有の値に置き換えてください。

APEXデータベースを使用したPL/SQLからのOracle Identity Domains REST APIの起動

イントロダクション

このチュートリアルは、ここで説明したOracle A Teamブログに基づいており、これをOracle Identity Domainsで設定するためのガイド付きアプローチを提供します。

Oracle APEXデータベースを使用してSQLスクリプトを実行し、RESTコールを実行してOracleアイデンティティ・ドメインからアクセス・トークンを取得し、ユーザーの作成、グループ・メンバーシップの問合せおよびユーザー・プロファイル属性の取得をコールします。PL/SQLコードでは、APEX 5.1とパッケージAPEX_WEBSERVICEを使用してアイデンティティ・ドメインをコールし、APEX_JSONを使用してJSONレスポンスを解析します。

ノート: APEXパッケージがデフォルトで設定されるOracle APEXデータベースを使用しています。必要なAPEXパッケージがある場合は、データベースでSQLスクリプトを実行できます。

目標

SQLパッケージを使用して、APEXデータベースを使用してアイデンティティ・ドメイン・エンドポイントを起動します。

前提条件

任意のアイデンティティ・ドメインのOCI IAM管理者アクセス。

タスク1: OCIからのAPEXインスタンスの起動

1. 管理アカウントでOracleアイデンティティ・ドメインにログインし、「APEXアプリケーション開発」を検索してインスタンスを作成するコンパートメントを選択し、次に示すように「APEXサービスの作成」をクリックします。

   

2. 構成ウィザードから、基本情報を指定します。

   

3. 次の項のAPEXサービスの構成で、特別な要件がないかぎり、すべてをデフォルトで保持します。

   

4. 次のセクションで、ADMINアカウントのパスワードを作成します。

   

5. 「ネットワーク・アクセス」セクションの「任意の場所からのセキュア・アクセス」を選択し、通知セクションに「連絡先の電子メール」を指定します。最後に、「APEXサービスの作成」をクリックして、APEXサービスを起動します。

   

6. サービスが作成され、「使用可能」になったら、「APEXの起動」タブをクリックし、「管理サービス」をクリックして、「ステップ3」で作成したADMINユーザー・パスワードでログインします。

   

   

7. ログイン後、「ワークスペースの作成」をクリックし、「新規スキーマ」で必要なプロンプト情報を指定し、「ワークスペースの作成」をクリックします。

   

   

ノート: これらの値は、SQLスクリプトの更新時に必要になるため、注意してください。

タスク2: OCI IAMでの機密アプリケーションの登録

次に示すように、機密アプリケーションのOCI IAMドメインを登録します(テストのために、デフォルト・ドメインを使用しました)。

1. 「アイデンティティおよびセキュリティ」でアイデンティティ・ドメインにログインし、「アプリケーション」をクリックします。

   

2. 「機密アプリケーション」を選択し、「ワークフローの起動」をクリックします。

   

3. 名前をアプリケーションに追加し、「次へ」をクリックします。

   

4. 「Grant Type」として「Client Credentials」を選択し、「Next」をクリックします。

   

5. 「Finish」をクリックします。

   

6. 「アプリケーションのアクティブ化」をクリックします。

   

7. PL/SQLスクリプトで使用するクライアントIDおよびシークレットに注意してください。

   

タスク3: SQLスクリプト・ファイルの更新およびコンパイル

1. SQLスクリプトHEREをダウンロードします。

2. 任意のテキスト・エディタでSQLファイルを開き、ファイル内の指示に従って、1.6で作成したスキーマ名でファイルを更新します。また、タスク2で作成されたファイルのOracle Identity Cloud Serviceアプリケーション詳細を更新して保存します。

   

3. APEXインスタンスから、「データベース・アクションの起動」タブをクリックし、「SQL」をクリックします。

   

4. 更新したSQLスクリプトをコピーし、ワークシートに貼り付けます。

   ノート: 左側のパネルで「ADMIN」オプションを選択する必要があります。

5. スクリプトをコンパイルすると、成功メッセージが表示されます。

   

6. 「ナビゲータ」をスキーマ名に変更し、「すべてのオブジェクト」の下にクライアント・パッケージが次のように表示されます。

   

タスク4: アイデンティティ・ドメインから認可トークンを取得するプロシージャの実行

1. IDCSクライアント(本文)から、プロシージャget_authz_tokenを実行すると、次のイメージのような出力が表示されます。

   

   

ノート: アイデンティティ・ドメインから受信したトークンは、アイデンティティ・ドメインに正常に接続できたことをマークしています。これで、先に進み、ユースケースに応じて他の事前構築プロシージャおよびファンクションを使用できます。

関連リンク

PL/SQLからのOracle Identity Cloud Service REST APIの起動

謝辞

作成者 - Chetan Soni (クラウド・ソリューション・エンジニア)

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Invoke Oracle Identity Domains REST API from PL/SQL using an APEX Database

F82324-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.