OAuth プロファイルの指定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • OAuth プロファイルには、サードパーティ OAuth プロバイダーが制限付きリソースへのアクセスを取得するために必要な権限許可タイプが含まれています。

    始める前に

    必要なロール:admin

    このタスクについて

    手順

    1. サードパーティ OAuth プロバイダーレコードを開きます。
    2. [OAuth エンティティプロファイル] 埋め込みリストで、[新しい行を挿入] をクリックし、プロファイルの名前を入力します。
    3. [アプリケーションレジストリ] フォームヘッダーを右クリックし、[保存] を選択します。
      システムによってプロファイルレコードが作成されます。
    4. 作成したプロファイルの名前をクリックし、フォームフィールドに入力します。
      OAuth エンティティプロファイル
      フィールド 説明
      名前 内容を端的に表す名前を入力します。
      OAuth プロバイダー プロファイルに関連付けられているプロバイダーを確認します。
      権限許可タイプ 権限許可タイプを選択します。
      • 認証コード:アクセストークンを取得するためにクライアントに付与され、リソースへのアクセス権を取得するために使用されるコード。このオプションを選択する場合は、認証 URL (認証サーバーの URL) が必要です。
      • リソース所有者のパスワード認証情報:リソースへのアクセス権の取得を試行するユーザーのユーザー名とパスワード。
      • クライアント認証情報:どちらもアクセストークンを取得するために使用されるクライアント ID とクライアントシークレット。このメソッドはリフレッシュトークンを提供しません。
      • JWT ベアラー:認証サーバーは、ID とセキュリティ情報をセキュリティドメイン間で共有できるようにする JWT トークンを検証します。
      • SAML2 ベアラー:SAML2 アサーションを生成し、プロバイダーとアクセストークンのアサーションを交換します。
        注:
        SuccessFactors への送信要求では、[SAML2 ベアラー] をデフォルトの権限許可タイプとして使用します。
      デフォルトである プロファイルを関連するプロバイダーのデフォルトオプションにするには、このオプションを選択します。
      埋め込みリスト
      OAuth エンティティプロファイルスコープ OAuth エンティティスコープを指定します
    5. [更新] をクリックします。