OpenAM を使用したクライアント管理の設定
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Business Groups (ビジネスグループ)] メニューで、ルート組織を選択します。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Client Providers (クライアントプロバイダー)] をクリックします。
-
[Add Client Provider (クライアントプロバイダーを追加)] をクリックしてから [OpenAM] を選択します。
[Add OpenAM client provider (OpenAM クライアントプロバイダーを追加)] ページが表示されます。
-
次の必須項目を入力します。
-
Version (バージョン)
OpenAM バージョン 14。
-
Admin Token Provider (システム管理者トークンプロバイダー)
-
Create URL (作成 URL)
OAuth 認証用のアクセストークンを作成するエンドポイント。
-
Username (ユーザー名)
アクセス権を要求するユーザーの名前。
-
Password (パスワード)
アクセス権を要求するユーザーのパスワード。
-
-
OAuth2 Authorization Provider, Authorize URL (OAuth2 認証プロバイダー、承認 URL)
/oauth2/authorize。OpenAM アプリケーションのベースパスに対して相対的。絶対 URL を指定します (ベース URI とパス)。 -
OAuth2 Token Provider, Create URL (OAuth2 トークンプロバイダー、作成 URL)
/oauth2/access_token。OpenAM アプリケーションのベースパスに対して相対的。絶対 URL を指定します (ベース URI とパス)。 -
OAuth2 Token Validation Provider (OAuth2 トークン検証プロバイダー)
-
URL の検証
トークン検証エンドポイントは、OpenAM アプリケーションのベースパスに対して相対的な
/oauth2/tokeninfo です。 -
Username Token Mapping (ユーザー名トークンマッピング)
対象 OpenAM システム内でクライアントを新規作成するための権限を持つユーザーの名前。
-
-
OAuth2 Client Provider (OAuth2 クライアントプロバイダー)
-
Create URL (作成 URL)
OpenAM クライアント管理 API リソースが提供される URL。通常、エンドポイントは
/oauth2/client にあります。OpenAM システム管理者に確認してください。 -
Delete URL (削除 URL)
テストクライアントを削除するために DELETE 要求を送信するための URL 宛先。
-
スコープ
READ や WRITE など、サポートされる OAuth 機能。
-
Default Scopes (デフォルトスコープ)
クライアントアプリケーションで指定されない場合に使用するデフォルトの OAuth 機能。
-
-
-
設定を保存します。
これで、OpenAM OAuth トークン適用ポリシーを API に適用できるようになりました。