Address Manager の API エンドポイントは、OAuth 承認プロトコルをサポートします。つまり、Address Manager API クライアントは承認サーバからアクセス トークンを取得できます。承認サーバは、リソース所有者 (ユーザ) を承認し、リソース サーバの保護されたリソース (Address Manager API) へのアクセス用アクセス トークンを発行します。承認サーバを構成し、承認サーバから Address Manager の API クライアントへのアクセス トークンの発行を許可します。
注: 以下の手順を実行する前に、Address Manager が承認サーバによってリソース サーバとして構成されていることを確認してください。
- Address Manager で、[管理] タブを選択します。
- [ユーザ管理] で、[ID およびアクセス管理] を選択します。
- [OAuth AS 選択] タブを選択します。
-
[承認サーバ] セクションを記入します。
- 名前 (必須):承認サーバの名前
- 説明 (オプション):承認サーバの簡単な説明
- OAuth (必須):OAuth を有効または無効にします。デフォルト値は [有効] です。
- [署名証明書] セクションで、メタデータ ファイル (XML ファイル) をアップロードするには、[ファイル] フィールドで [ファイルの選択] をクリックするか、承認サーバによって提供されたメタデータ URL を [URL] フィールドに入力します。メタデータ URL を入力すると、信頼ページに誘導されます。信頼ページで、[はい] をクリックして承認サーバ証明書を確認します。
-
[トークン検証] セクションを記入します。
- ユーザ要求名 (必須):承認サーバのユーザ要求名
- グループ要求名 (必須):承認サーバのグループ要求名
- 電子メール要求名 (必須):承認サーバの電子メール要求名
- メソッド (必須):Address Manager でトークン検証を実行する場合は、[ローカル] を選択します。承認サーバでトークン検証を実行する場合、[承認サーバ] を選択します。
-
[メソッド] ドロップダウンで [ローカル]
を選択した場合、次のフィールドを記入します。
- 発行者 (必須):トークン発行者の名前 (IdP はこの名前をトークン URL に追加します)。
- 対象者 (必須):承認サーバから取得した BAM API 文字列の名前
-
[メソッド] ドロップダウンで [承認サーバ]
を選択した場合、次のフィールドを記入します。
注: Address Manager をリソース サーバとして登録したら、下のフィールドに必要な情報を取得できます。
- クライアント ID:アプリケーションの公開識別子
- クライアント シークレット:アプリケーションと AS のみに通知されるシークレット コード
-
イントロスペクション エンドポイント:Address Manager でアクセス
トークンの有効性チェックを許可します
注: Address Manager がクライアント ID とクライアント シークレット、イントロスペクション要求をイントロスペクション エンドポイントへ送信します。
- 承認:[基本] を選択すると、Address Manager はクライアント ID およびクライアント シークレットを要求内のヘッダの一部として送信します。[転記] を選択すると、Address Manager はクライアント ID およびクライアント シークレットを要求内の本文として送信します。
- ユーザ情報エンドポイント:ユーザに関する情報。これには、グループ メンバシップ情報とユーザ ID が含まれます。
-
[アップロード] をクリックします。
AS メタデータが [署名証明書] セクションに設定されます。
-
[更新] をクリックします。
注: Address Manager がイントロスペクション エンドポイントおよびユーザ情報エンドポイントとのセキュア接続を開始します。サーバに CA 署名がない場合、サーバの信頼に関する確認ページが表示されることがあります。