GitHub アプリケーション脆弱性統合の OAuth 認証に必要なレコードの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • OAuth 資格情報がない場合、接続と認証にこの方法を使用する場合は、OAuth 認証の資格情報と接続情報を設定します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. 「アプリケーション・レジストリー」リストで、「 新規」を選択します。
    3. [OAuth アプリケーション] ページで、[ サードパーティ OAuth プロバイダーに接続] を選択します。
    4. アプリケーションレジストリレコードで、フォームに入力します。
      フィールド説明
      名前 レコードの名前。
      アプリケーション 読み取り専用
      クライアント ID GitHub アカウントの資格情報からこの ID を取得します。
      アクセス可能 [すべてのアプリケーションスコープ] はデフォルトのままにします。
      クライアント シークレット GitHub アカウントの資格情報からこの値を取得します。
      有効 アクティブ。
      OAuth API スクリプト 検索アイコンを選択し、 OauthGithubhandler スクリプトインクルード を見つけます。
      認証 URL

      エンタープライズ接続の場合:

      https://github.com/login/oauth/authorize ログインページに移動します。

      オンプレミスの場合は、エンドポイントの GitHub URL を指定します。
      デフォルトの権限許可タイプ [ 認証コード] を選択します。
      トークン URL

      エンタープライズ接続の場合:

      https://github.com/login/oauth/access_token ログインページに移動します。

      オンプレミスの場合は、エンドポイントの GitHub Enterprise URL を指定します。
      その他すべてのフィールド デフォルト設定のままにします。
    5. [送信] を選択します。
      新しいアプリケーションレジストリレコード (OAuth プロバイダー) がアプリケーションレジストリリストに表示されます。
    6. 新しいレコードを選択して開きます。

      新しいレコードの [OAuth エンティティプロファイル ] 関連リストタブでは、レコードを送信したときに OAuth エンティティプロファイルレコードが作成されています。

    7. このプロファイルレコードを選択して開き、リポジトリをプルするスコープを作成できます。
    8. [OAuth エンティティ プロファイル スコープ] セクションで、[ 新しい行の挿入] をダブルクリックします。
    9. フィールドで、検索アイコンを選択します。
    10. 表示されるモーダルで、 新規 を選択し、フィールドに入力します。
      フィールド説明
      名前 レコードの名前。
      OAuth プロバイダー 前の手順で作成したアプリケーションレジストリ OAuth プロバイダーレコードの名前を入力します。
      OAuth スコープ リポジトリを入力します。この値は、OAuth エンティティプロファイルレコードの [ OAuth エンティティスコープ ] 関連リストタブに表示されます。
    11. [送信] を選択し、緑色のチェック マークを選択して、[更新] を選択します。
      アプリケーションレジストリレコードが表示されます。このレコードが完成しました。
    12. 移動先 資格情報と接続 > 認証情報.
    13. [新規] を選択します。
    14. [ OAuth 2.0 資格情報 ] を選択し、フィールドに入力します。
      フィールド説明
      名前 レコードの名前。
      OAuth エンティティプロファイル 検索アイコンを選択し、前の手順で作成したエンティティ プロファイルを見つけます。
      その他のフィールド これらのフィールドはデフォルトのままにします。
    15. [送信] を選択します。
      [資格情報] リストが表示されます。
    16. 作成したレコードを開き、[ OAuth トークンの取得] 関連リンクを選択します。
      GitHub のログインページが表示されます。アクセス許可を取得し、GitHub コンソールからトークンを生成します。
    17. 移動先 資格情報と接続 > 接続および認証情報エイリアス.
    18. 新規 を選択し、フィールドに入力します。
      フィールド説明
      名前 レコードの名前。
      アプリケーション 読み取り専用です。
      親エイリアス (オプション) 検索アイコンを選択し、リストから 1 つを選択します。
      タイプ 接続と資格情報。
      接続タイプ HTTP。
      複数のアクティブな接続をサポート (オプション) 非 アクティブ。
      デフォルトの再試行ポリシー デフォルトの HTTP 再試行ポリシー
      構成テンプレート 空のままにします。
    19. [送信] を選択します。
      [接続および資格情報エイリアス] リストが表示されます。
    20. レコードを開き、[接続] 関連リストタブで [ 新規 ] を選択し、HTTP 接続レコードのフィールドに入力します。
      フィールド説明
      名前 レコードの名前。
      有効 アクティブ。
      資格情報 前の手順で作成した資格情報レコードを選択します。
      接続エイリアス レコードが表示されます。
      URL ビルダー 非 アクティブ。
      接続 URL

      これはベース URL: https://api.github.com for Enterprise です。オンプレミスは GitHub エンドポイントの URL です。
      MID Server を使用 (オプション) オンプレミスには MID Server が必要です。エンタープライズではオプションです。
      接続タイムアウト 値を入力します。
    21. [送信] を選択します。
      [接続および資格情報エイリアス] リストが表示されます。これで、「」の手順 GitHub アプリケーション脆弱性統合の構成を完了する準備ができました。[接続] フィールドに、前の手順で作成した資格情報を入力します。