OAuth を有効にすると、承認サーバによって発行されるアクセス トークンを使用することで、Address Manager API を保護できます。アクセス トークンは、Address Manager API にアクセスするための API クライアントの承認を表します。Address Manager で OAuth を有効にすると、API クライアントでも OAuth を有効にする必要があります。例えば、BlueCat Gateway を使用している場合、Address Manager API へのアクセスに OAuth を使用するには、BlueCat Gateway のワークフローとエンドポイントを更新する必要があります。OAuth を使用するため、自動スクリプトも更新する必要があります。
開始前に
OAuth を有効にするには、以下が必要です。
- Address Manager v9.2.0 以降
- Address Manager および承認ポートでポート 443 を開く
- Address Manager がオンプレミスまたはクラウドで承認サーバにアクセスできる
- 承認サーバで Address Manager をリソース サーバとして登録する
- 承認サーバで Address Manager をクライアントとして登録する (OneLogin のみ)
Address Manager が承認サーバから求める情報
OAuth 承認を有効にするには、承認サーバから以下の情報を求める必要があります。
- ユーザ要求名
- グループ要求名
- 電子メール要求名
- クライアント ID
- クライアント シークレット
- イントロスペクション エンドポイント
または、
- 署名証明書を取得するための XML ファイルまたは URL詳しくは、次を参照してください。