フィールド	説明
名前	サードパーティ OAuth 接続のための一意の名前
クライアント ID	サードパーティの OAuth サーバーに登録されているアプリケーションのクライアント ID
クライアントシークレット	サードパーティの OAuth サーバーに登録されているアプリケーションのクライアントシークレット
OAuth API スクリプト	外部 OAuth プロバイダーへの要求および応答のカスタマイズに使用されるスクリプト
ロゴ URL	OAuth アプリケーションのロゴの URL
デフォルトの権限許可タイプ	トークンを確立するために使用するデフォルトの権限許可タイプ次の選択肢があります。 認証コード：アクセストークンを取得するためにクライアントに付与され、リソースへのアクセス権を取得するために使用されるコード。このオプションを選択する場合は、認証 URL (認証サーバーの URL) が必要です。 リソース所有者のパスワード認証情報：リソースへのアクセス権の取得を試行するユーザーのユーザー名とパスワード。 クライアント認証情報：どちらもアクセストークンを取得するために使用されるクライアント ID とクライアントシークレット。このメソッドはリフレッシュトークンを提供しません。 JWT ベアラー：認証サーバーは、ID とセキュリティ情報をセキュリティドメイン間で共有できるようにする JWT トークンを検証します。 SAML2 ベアラー：SAML2 アサーションを生成し、プロバイダーとアクセストークンのアサーションを交換します。 注: SuccessFactors への送信要求では、[SAML2 ベアラー] をデフォルトの権限許可タイプとして使用します。
リフレッシュトークンの有効期間	リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 86,400,000 秒です。
公開クライアント	パブリッククライアントが認証に PKCE を要求できるようにします。 注: PKCE が有効になっている場合、Default Grant typeとして使用できるのは認証コードのみです。
コードの課題メソッド	OAuth PCKE ワークフローで使用されるコード課題メソッド次の選択肢があります。 S256 [デフォルト] プレーン なし
コメント	OAuth アプリに関するコメントを追加します。
アプリケーション	このレコードを含むアプリケーションとスコープです。
アクセス可能	すべてのアプリケーションスコープから、またはこのスコープからのみアプリにアクセスできるようにします。
アクティブ	チェックボックスをオンにすると、アプリがアクティブになります。
認証 URL	OAuth 認証コードのエンドポイント
トークン URL	OAuth サーバートークンエンドポイント
トークン失効 URL	OAuth サーバートークン失効エンドポイント
リダイレクト URL	OAuth コールバックエンドポイント空白のままにすると、インスタンスによってエントリが自動生成されます。
相互認証を有効にします	トークンの要求と取り消しに相互認証を使用するチェックボックス。この機能では、相互認証プロファイルを指定する必要があります。
認証情報の送信	OAuth クライアントが要求にクライアント認証情報を入力します。 要求本文内 (フォーム URL エンコード) 基本認証ヘッダー 秘密キー JWT として
クライアントタイプ	クライアントのタイプに基づいて、クライアントタイプを選択します。オプション： iFrame 埋め込み ユーザーとして連携 サービスとして連携 詳細については、「OAuth および SSO レコードのクライアントタイプの構成」を参照してください。

名前、権限許可タイプ、OAuth スコープなどの OAuth プロバイダープロファイルを変更または追加できます。

プロファイルを作成または更新するときにスコープを選択できます。各 OAuth スコープには、読み取りスコープや書き込みスコープなど、プロバイダーの仕様からの取得が必要な名前とスコープが含まれています。各スコープは個別に定義する必要があります。