OAuth ベースの認証は、認証プロトコルを使用してシステムで信頼を確立しようとするクライアントの ID を検証します。

OAuth 2.0 - オープン認証は認証の業界標準プロトコルであり、Web アプリケーション、デスクトップアプリケーション、およびモバイルデバイス向けの特定の認証フローを提供すると同時に、クライアント開発者の簡素化を実現します。

これは、Web サイトまたはアプリケーションがユーザーの代わりに他の Web アプリによってホストされているリソースにアクセスできるように設計された標準です。

リソースユーザーの認証情報を使用して保護されたリソースにアクセスする代わりに、クライアントはアクセストークンを取得します。ユーザーの承認を得てアクセストークンがサードパーティクライアントに発行され、クライアントはアクセストークンを使用して保護されたリソースにアクセスします。

チューリッヒから、次の拡張機能を使用して OAuth 統合を構成できます。

• Azure DevOps (ADO) などのサードパーティシステムのセキュリティ要件を満たすために、クライアントシークレットの長さを 2048 文字に増やします。
• JSON Web トークン (JWT) 署名検証の公開鍵を自動的に管理および更新するための JSON Web キーセット (JWKS) URL を指定します。
• 拡張セキュリティ (ES) アルゴリズムで署名された JWT 権限許可タイプを使用して、OAuth トークンを要求します。
• JWT トークンの一意の識別子を構成します。

受信

インスタンスにアクセスする外部クライアント用のエンドポイントを作成し ます。これにより、OAuth クライアントアプリケーションレコードが作成され、クライアントがインスタンスの制限付きリソースにアクセスするために必要なクライアント ID とクライアントシークレットが生成されます。詳細については、「OAuth 受信」を参照してください。

送信

インスタンスへのアクセスを承認するサードパーティ OAuth プロバイダーを使用します。別の OAuth プロバイダーに接続する場合は、OAuth プロファイルと OAuth スコープを指定します。詳細については、「OAuth 送信」を参照してください。