クライアント管理 PingFederate の設定方法

  1. システム管理者として Anypoint Platform のマスタ組織にログインします。

  2. Anypoint Platform で、[Access Management (アクセス管理)] > [External Identity (外部 ID)] をクリックします。

    select openid client mgmt
  3. [Client Management (クライアント管理)] から [PingFederate] を選択します。

    [Client Management PingFederate (クライアント管理 PingFederate)] フォームが表示されます。

  4. 次の必須項目を入力します。

    • OAuth2 Authorization Provider, Authorize URL (OAuth2 認証プロバイダ、承認 URL)

      OAuth 2.0 によって定義され、リソース所有者と直接やり取りすること、所有者を認証すること、および所有者認証を取得することを目的として使用される認証エンドポイント。次に例を示します。

      https://ec2-55-88-144-83.us-west-2.compute.amazonaws.com:9031/as/authorization.oauth2

    • OAuth2 Token Provider, Create URL (OAuth2 トークンプロバイダ、作成 URL)

      OAuth 認証用のアクセストークンを作成するエンドポイント。次に例を示します。

      https://ec2-55-88-144-83.us-west-2.compute.amazonaws.com:9031/as/token.oauth2

    • OAuth2 Token Validation Provider (OAuth2 トークン検証プロバイダ)

      • Validate URL (検証 URL)

        OAuth 2.0 仕様で定義されるトークンエンドポイント。クライアントはここでアクセストークンを取得し、あるいはその認証許可を表示することで更新トークンを取得できます。次に例を示します。

        https://ec2-55-88-144-83.us-west-2.compute.amazonaws.com:9031/as/token.oauth2

      • Username Token Mapping (ユーザ名トークンマッピング)

        アクセス権を要求するユーザの名前。たとえば、ユーザ名マッピングトークン uid。

      • Client Id (クライアント ID)

        HTTP 基本認証を使用して認証されるクライアントのユーザ名である省略可能なクライアント識別子。

      • Client Secret (クライアントシークレット)

        HTTP 基本認証を使用して認証されるクライアントの省略可能なクライアントパスワード。

    • OAuth 2 Client Provider (OAuth 2 クライアントプロバイダ)

      • Create URL (作成 URL)

        PingFederate クライアント管理 API リソースが提供される URL。次に例を示します。

        https://ec2-55-88-144-83.us-west-2.compute.amazonaws.com:9031/pf-ws/rest/oauth/clients

        ベース URL はサーバのベース URL にもできます。これは PingFederate システム管理者に確認してください。

      • Delete URL (削除 URL)

        テストクライアントを削除するために DELETE 要求を送信するための URL 宛先。次に例を示します。

        https://ec2-55-88-144-83.us-west-2.compute.amazonaws.com:9031/pf-ws/rest/oauth/clients/{{client_id}}

      • Username (ユーザ名)

        対象 PingFederate システム内でクライアントを新規作成するための権限を持つユーザの名前。

      • Password (パスワード)

        対象 PingFederate システム内でクライアントを新規作成するための権限を持つユーザのパスワード。

  5. すでに承認を受けているかをバイパス承認ページで確認してください。

  6. 設定を保存します。

これで、PingFederate OAuth トークン適用ポリシーを API に適用できるようになりました。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub