認証プロファイルの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 認証プロファイルを作成し、1 つ以上の認証ポリシーをプロファイルに追加します。デフォルトで利用可能な ID トークンおよび OAuth トークンの認証プロファイルを設定することもできます。

    始める前に

    必要なロール:admin

    注:
    相互認証とカスタマイズされた認証を使用して、認証ポリシー、IP 範囲、ロールベース、ユーザーベースなどを適用できます。

    手順

    1. 次のように移動する。 All (すべて) > システム Web サービス > API アクセスポリシー > 受信認証プロファイル.
    2. [New (新規)] を選択します。
      メッセージが表示されます。認証プロファイルの種類は? (What kind of authentication profile?)
    3. [認証プロファイルの種類は? (What kind of authentication profile?)] を選択します。
      • 標準の http 認証プロファイルを作成
      • WSSE 認証プロファイルを作成
      認証プロファイル
    4. フォームのフィールドに入力します。
      表 : 1. [標準の認証プロファイル] フォーム
      フィールド 説明
      名前 認証ポリシーを識別する名前
      説明 認証ポリシーの説明
      有効 認証ポリシーをアクティブにするオプション
      アプリケーション 認証ポリシーの範囲
      タイプ 利用可能な認証のタイプ。[基本認証][ID トークン][証明書ベースの認証][OAuth] または [WSSE] (WSSE 認証プロファイルの場合) を選択できます。
      OAuth エンティティ OAuth エンティティプロファイル。このフィールドは、[タイプ][ID トークン] または [OAuth] を選択した場合のみ表示されます。
    5. [新規行を挿入] をダブルクリックします。
    6. リストから認証ポリシーを選択し、保存アイコン (保存アイコン) を選択します。
      注:
      [アクセス許可ポリシー (Allow Access Policy)] または [アクセス拒否ポリシー (Deny Access Policy)] は選択しないでください。これらのポリシーは、ユーザーログインのみを対象としています。
      1 つ以上のポリシーを認証プロファイルに追加できます。

      認証プロファイルに変更がある場合は、認証ヘッダーが、その時点で行われた変更に固有の値を返します。「WWW-Authenticate」ヘッダーで返されるすべての認証スキーマを取得できるようにするには、glide.security.response.authenticate.header.auth_profile.first_scheme_only をアクティブ化して false に設定する必要があります。応答は複数のヘッダーを使用して返されます。例:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"