OpenAM によるクライアント管理の設定方法

  1. システム管理者として Anypoint Platform のマスタ組織にログインします。

  2. Anypoint Platform で、[Access Management (アクセス管理)] > [External Identity (外部 ID)] をクリックします。

    select openid client mgmt
  3. [Client Management (クライアント管理)] から [OpenAM] を選択します。

    [Client Management OpenAM (クライアント管理 OpenAM)] フォームが表示されます。

  4. 次の必須項目を入力します。

    • Version (バージョン)

      OpenAM バージョン 14。

    • Admin Token Provider (システム管理者トークンプロバイダ)

      • Create URL (作成 URL)

        OAuth 認証用のアクセストークンを作成するエンドポイント。

      • Username (ユーザ名)

        アクセス権を要求するユーザの名前。

      • Password (パスワード)

        アクセス権を要求するユーザのパスワード。

    • OAuth2 Authorization Provider, Authorize URL (OAuth2 認証プロバイダ、承認 URL)

      /oauth2/authorize​。OpenAM アプリケーションのベースパスに対して相対的。絶対 URL を指定します (ベース URI とパス)。

    • OAuth2 Token Provider, Create URL (OAuth2 トークンプロバイダ、作成 URL)

      /oauth2/access_token​。OpenAM アプリケーションのベースパスに対して相対的。絶対 URL を指定します (ベース URI とパス)。

    • OAuth2 Token Validation Provider (OAuth2 トークン検証プロバイダ)

      • Validate URL (検証 URL)

        トークン検証エンドポイントは、OpenAM アプリケーションのベースパスに対して相対的な ​/oauth2/tokeninfo​ です。

      • Username Token Mapping (ユーザ名トークンマッピング)

        対象 OpenAM システム内でクライアントを新規作成するための権限を持つユーザの名前。

    • OAuth2 Client Provider (OAuth2 クライアントプロバイダ)

      • Create URL (作成 URL)

        OpenAM クライアント管理 API リソースが提供される URL。通常、エンドポイントは ​/frrest/oauth2/client​ にあります。OpenAM システム管理者に確認してください。

      • Delete URL (削除 URL)

        テストクライアントを削除するために DELETE 要求を送信するための URL 宛先。

      • Scopes (スコープ)

        READ や WRITE など、サポートされる OAuth 機能。

      • Default Scopes (デフォルトスコープ)

        クライアントアプリケーションで指定されない場合に使用するデフォルトの OAuth 機能。

  5. 設定を保存します。

これで、OpenAM OAuth トークン適用ポリシーを API に適用できるようになりました。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub