CloudHub でのコネクタの OAuth 2.0 の設定

OAuth 2.0 を有効にしたコネクタをクラウドサービスにデプロイできます。

CloudHub でのコネクタの OAuth 2.0 の設定は、ローカルでのコネクタの OAuth 2.0 の設定と同じです。ただし、CloudHub では、Mule 実装が追加のサーバーの背後にあります。CloudHub でコネクタの OAuth 2.0 を設定する場合は、次の点を考慮します。

  • コネクタリスナー

    • CloudHub では、​${http.port}​ や ​${https.port}​ などの一部の​プロパティ​が自動的に管理されます。これらのプロパティは、​HTTP リスナー​を設定するときに使用します。

      CloudHub の HTTP リスナー設定ウィンドウの例
    • クラウドにデプロイすると、​localhost​、​0.0.0.0​、および ​127.0.0.1​ のホストが公開されなくなります。OAuth プロバイダーを設定する場合、これらのホストが含まれるすべてのリンクを、CloudHub で提供されている実際の公開アドレスに置き換える必要があります。CloudHub では、このアドレスの形式は ​{ch-app-name}.{region}.cloudhub.io​ になります。たとえば、欧州 (ロンドン) ​リージョン​にデプロイされた ​ch-example-app​ という名前の HTTP アプリケーションは、​http://ch-example-app.uk-e1.cloudhub.io​ という公開アドレスを持ちます。

  • OAuth プロバイダーのセットアップ

    • [Callback Path (コールバックパス)]​ を ​/callback​ に設定すると、公開コールバック URL は ​{ch-app-name}.{region}.cloudhub.io/callback​ になります。これは、OAuth プロバイダーを設定する場合にリダイレクト URI として使用するコールバック URL です。

      OKTA の例

      これは、コネクタでも ​[External Callback Url (外部コールバック URL)]​ として設定する必要があります。CloudHub で自動的に設定される ​${fullDomain}​ プロパティを使用して、適切なホスト名を自動的に取得できます。

      「External Callback Url (外部コールバック URL)」 項目の設定ウィンドウ
      複数のリージョンにデプロイしている場合、または設定済みの他のゲートウェイがある場合、ロードバランサーまたはゲートウェイのホスト名を OAuth プロバイダーのコールバック URL および ​[External Callback Url (外部コールバック URL)]​ で使用します。

      OAuth 2.0 設定では、ユーザー (OAuth プロバイダーではない) はブラウザーからコールバックエンドポイントに到達します。リージョン設定が正しいことを確認します。CloudHub アプリケーションを米国リージョンで作成し、ユーザーが欧州からアプリケーションに接続した場合、その要求はゲートウェイによりブロックされます。

OAuth ダンスの実行

OAuth 2.0 設定を完了したら、認証エンドポイントの公開ホスト名に移動することで、アプリケーションを CloudHub にデプロイして OAuth ダンスを初期化できます。たとえば、前述の設定を使用する場合、​{ch-app-name}.{region}.cloudhub.io/authorize​ に移動することができます。これにより、OAuth ダンスが開始され、OAuth プロバイダーを使用したログインが求められます。