認証プロファイルの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 認証プロファイルを作成し、1 つ以上の認証ポリシーをプロファイルに追加します。デフォルトで利用可能な ID トークンおよび OAuth トークンの認証プロファイルを設定することもできます。

    始める前に

    必要なロール:admin

    注:
    相互認証とカスタマイズされた認証を使用して、認証ポリシー、IP 範囲、ロールベース、ユーザーベースなどを適用できます。

    手順

    1. 移動先 すべて > System Web Services > API アクセスポリシー > 受信認証プロファイル.
    2. [新規] を選択します。
      メッセージが表示されます。認証プロファイルの種類は? (What kind of authentication profile?)
    3. [標準の http 認証プロファイルを作成] を選択します。
    4. フォームのフィールドに入力します。
      表 : 1. [標準の認証プロファイル] フォーム
      フィールド 説明
      名前 認証ポリシーを識別する名前
      説明 認証ポリシーの説明
      有効 認証ポリシーをアクティブにするオプション
      アプリケーション 認証ポリシーの範囲
      タイプ 利用可能な認証のタイプ。[基本認証][ID トークン][証明書ベースの認証][OAuth] を選択できます。
      OAuth エンティティ OAuth エンティティプロファイル。このフィールドは、[タイプ][ID トークン] または [OAuth] を選択した場合のみ表示されます。
    5. [新規行を挿入] をダブルクリックします。
    6. リストから認証ポリシーを選択し、保存アイコン (保存アイコン) を選択します。
      注:
      [アクセス許可ポリシー (Allow Access Policy)] または [アクセス拒否ポリシー (Deny Access Policy)] は選択しないでください。これらのポリシーは、ユーザーログインのみを対象としています。

      1 つ以上の認証ポリシーを認証プロファイルに追加できます。

      注:

      認証ヘッダー [WWW-Authenticate]。

      REST API アクセスポリシーがアクティブな場合、認証ヘッダーで直近にマッピングされた認証プロファイルが返されます。サーバーにすべての認証スキームを返させる場合は、glide.security.response.authenticate.header.auth_profile.first_scheme_only プロパティを使用して false に設定します。応答は複数のヘッダーを使用して返されます。例:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"