OAuth 2 ポリシー
Anypoint Platform では、OAuth ソリューションをサーバー側 (HTTP Connector や Salesforce Connector を設定して、OAuth で保護されたサーバーにアクセスするなど) とクライアント側 (OAuth 2.0 ポリシーを適用し、独自の OAuth プロバイダーを通じてクライアントアプリケーションからの認証を適用するなど) の両方で操作できます。
次の OAuth プロバイダーとポリシーのペアを使用できます。
| プロバイダー | ポリシー名 |
|---|---|
PingFederate |
PingFederate OAuth トークン適用。 |
OpenAM |
OpenAM OAuth トークン適用。 |
動的クライアント登録に準拠する ID プロバイダー |
OpenID Connect アクセストークン適用。 |
Mule OAuth 2.0 |
OAuth 2.0 アクセストークン適用。 |
動的クライアント登録に準拠する ID プロバイダーは、『OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1 (OpenID Connect 動的クライアント登録 1.0 の組み込みの正誤表セット 1)』に準拠している必要があります。
OAuth 2.0 ポリシーを適用する API は、Mule OAuth 2.0 プロバイダーを使用する HTTPS 通信をサポートしています。プロバイダーは、OAuth 2.0 ログイン情報の有効性を検証します。