OpenAM を使用したクライアント管理の設定

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Business Groups (ビジネスグループ)]​ メニューで、ルート組織を選択します。

  4. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Client Providers (クライアントプロバイダ)]​ をクリックします。

  5. [Add Client Provider (クライアントプロバイダを追加)]​ をクリックしてから ​[OpenAM]​ を選択します。

    [Add OpenAM client provider (OpenAM クライアントプロバイダを追加)]​ ページが表示されます。

  6. 次の必須項目を入力します。

    • Version (バージョン)

      OpenAM バージョン 14。

    • Admin Token Provider (システム管理者トークンプロバイダ)

      • Create URL (作成 URL)

        OAuth 認証用のアクセストークンを作成するエンドポイント。

      • Username (ユーザ名)

        アクセス権を要求するユーザの名前。

      • Password (パスワード)

        アクセス権を要求するユーザのパスワード。

    • OAuth2 Authorization Provider, Authorize URL (OAuth2 認証プロバイダ、承認 URL)

      /oauth2/authorize​。OpenAM アプリケーションのベースパスに対して相対的。絶対 URL を指定します (ベース URI とパス)。

    • OAuth2 Token Provider, Create URL (OAuth2 トークンプロバイダ、作成 URL)

      /oauth2/access_token​。OpenAM アプリケーションのベースパスに対して相対的。絶対 URL を指定します (ベース URI とパス)。

    • OAuth2 Token Validation Provider (OAuth2 トークン検証プロバイダ)

      • URL の検証

        トークン検証エンドポイントは、OpenAM アプリケーションのベースパスに対して相対的な ​/oauth2/tokeninfo​ です。

      • Username Token Mapping (ユーザ名トークンマッピング)

        対象 OpenAM システム内でクライアントを新規作成するための権限を持つユーザの名前。

    • OAuth2 Client Provider (OAuth2 クライアントプロバイダ)

      • Create URL (作成 URL)

        OpenAM クライアント管理 API リソースが提供される URL。通常、エンドポイントは ​/oauth2/client​ にあります。OpenAM システム管理者に確認してください。

      • Delete URL (削除 URL)

        テストクライアントを削除するために DELETE 要求を送信するための URL 宛先。

      • スコープ

        READ や WRITE など、サポートされる OAuth 機能。

      • Default Scopes (デフォルトスコープ)

        クライアントアプリケーションで指定されない場合に使用するデフォルトの OAuth 機能。

  7. 設定を保存します。

これで、OpenAM OAuth トークン適用ポリシーを API に適用できるようになりました。