OAuth 2 ポリシーの概念

Anypoint Platform で OAuth を使用して API を保護するには、外部プロバイダを使用する OAuth 2.0 アクセストークン適用ポリシーと Mule プロバイダではなく、次のいずれかのポリシーおよび適合する OAuth プロバイダを使用します。

  • OpenAM OAuth トークン適用ポリシー

  • PingFederate OAuth トークン適用ポリシー

  • OpenID Connect アクセストークン適用ポリシー

Mule クライアントアプリケーションで Anypoint Platform 外の OAuth 2.0 で保護されたリソースにアクセスする場合、これらのトークン適用ポリシーはいずれも​ 機能しません ​。HTTP リクエスタコネクタを設定する必要があります。

Anypoint Platform で API に適用された認証適用ポリシーは、OpenAM 認証サーバ、OpenID Connect Token Introspection エンドポイント、PingFederate 認証サーバ、またはカスタム OAuth 2.0 プロバイダに接続します。

重要:​ 外部プロバイダを使用する OAuth 2.0 アクセストークン適用ポリシーを使用するには、Mule OAuth 2.0 プロバイダでアクセストークンを提供する必要があります。Facebook、Google、Azure など、他の OAuth 2.0 プロバイダは​ 使用できません ​。

何らかの理由でどの推奨プロバイダも使用できない場合、OAuth を使用して API を保護するために、外部プロバイダを使用する OAuth 2.0 アクセストークン適用ポリシーを使用します。他の API Manager で適用されるポリシーと同様に、OAuth 2.0 アクセストークンポリシーを適用するには、API を API Manager に登録する必要があります。

前提条件

  • Anypoint Platform 組織のシステム管理者であるか、環境で API を作成または管理する権限を持っている。

  • OpenAM、OpenID Connect、PingFederate のいずれかを使用して Anypoint Platform 組織を統合組織としてセットアップします。または、Mule OAuth 2.0 プロバイダが設定されて稼働している必要があります。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub